Przejdź na

Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę

CERT Orange ostrzega przed nowym rodzajem phishingu. Fałszywe e-maile udające wiadomości od kuriera DPD mogą być wstępem do wyłudzenia danych i pieniędzy. Warto wiedzieć, jak się przed tym uchronić.

WARSAW, POLAND - FEBRUARY 26: A DPD Poland (DPD Polska) delivery van is seen parked in an urban area, in Warsaw, Poland, on February 26, 2026. (Photo by Artur Widak/NurPhoto via Getty Images)Oszuści podszywają się pod DPD
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
oprac.  Oskar Ziomek

Fałszywe wiadomości udające komunikację od firm kurierskich stają się coraz bardziej popularnym narzędziem cyberprzestępców. CERT Orange informuje, że oszuści rozsyłają e-maile i SMS-y, w których powołują się na niedostarczone paczki. Kuszą niską kwotą dopłaty: zachęcają do kliknięcia w link i uregulowania rzekomej należności.

Ta metoda phishingowa bazuje na kilku założeniach. Przestępcy liczą na to, że w natłoku obowiązków odbiorca faktycznie czeka na przesyłkę, a symboliczna dopłata nie wzbudzi jego podejrzeń. W wyniku kliknięcia użytkownik zostaje przekierowany na stronę łudząco podobną do tej obsługiwanej przez DPD. Widoczne tam są także szczegóły paczki, które w rzeczywistości nie istnieją. Jak potwierdził zespół CERT Orange, po zbadaniu przykładowego numeru przesyłki ten numer w ogóle nie figuruje w bazie DPD.

SMS z nieznanego numeru: jak rozpoznać podejrzane linki?
SMS z nieznanego numeru: jak rozpoznać podejrzane linki?

Kolejne kroki wyłudzenia przebiegają według ściśle ustalonego scenariusza. Najpierw pojawia się prośba o podanie danych adresowych i numeru telefonu – co ma "potwierdzić" rezerwację ponownej dostawy. W kolejnym etapie oszuści żądają pełnych danych karty płatniczej, przekonując, że transakcja jest zabezpieczona systemami takimi jak 3D Secure czy PCI DSS. W rzeczywistości systemów tych nie ma; powoływanie się na nie ma stworzyć fałszywe poczucie bezpieczeństwa.

Co z tą sztuczną inteligencją? O szansach i zagrożeniach

CERT Orange podkreśla, że niska kwota dopłaty to praktyka socjotechniczna mająca uśpić czujność odbiorców. Po wprowadzeniu wszystkich danych pieniądze z karty mogą być natychmiast pobrane – kwoty nie ograniczają się do deklarowanych 1-2 zł. Oszuści często wykorzystują uzyskane informacje do kolejnych ataków phishingowych.

Zaawansowane ataki dotykają nie tylko użytkowników poczty e-mail, ale także właścicieli telefonów komórkowych – szczególnie poprzez wiadomości SMS. To kolejny powód, by szczególnie uważać na każdą prośbę o dopłatę dotyczącą przesyłki. Przestępcy masowo wysyłają wiadomości, by zwiększyć szansę trafienia na osobę oczekującą na paczkę.

Phishing dominuje wśród cyberzagrożeń. Jak się zabezpieczyć?
Phishing dominuje wśród cyberzagrożeń. Jak się zabezpieczyć?

CERT Orange zaleca ostrożność i weryfikowanie każdej wiadomości o przesyłce otrzymanej SMS-em lub e-mailem. Zaleca się też bezpośredni kontakt z firmą kurierską, zanim podamy swoje dane osobowe lub finansowe.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟