У Польщі різко зросла кількість фішингових атак на пошті: шахраї масово імітують повідомлення про доставки

На початку 2025 року в Польщі зафіксовано нову хвилю шахрайства, пов’язаного з фішингом через SMS та електронну пошту. Шахраї використовують правдоподібні копії сайтів поштових та кур’єрських служб, щоб викрасти платіжні й особисті дані жертв. Польська кіберполіція попереджає: рівень технічної складності та психологічного впливу нових атак викликає серйозне занепокоєння.

Як працює нова схема фішингового шахрайства

Протягом січня та лютого 2025 року мешканці Польщі масово отримують підроблені повідомлення про начебто проблеми з доставкою посилки. У найчастіше використовуваних формулюваннях зазначено: „помилка доставки”, „посилка не передана”, або „необхідна термінова доплата в розмірі кількох злотих”. Повідомлення надходять через SMS або електронну пошту, часто з іменами відправників, що нагадують „Poczta Polska” або міжнародні кур’єрські служби, як-от InPost, DHL чи DPD.

У повідомленні зазвичай є посилання на сайт, оформлений точно як офіційна сторінка поштового оператора. Ці сайти створюють ілюзію справжності: використовуються ідентичний дизайн, логотипи та елементи навігації. Щойно користувач введе свої платіжні або персональні дані — вони стають доступними зловмисникам.

Приклад підробленого повідомлення

У лютому 2025 року мешканка Познані отримала SMS: «ВАШ ПАКУНОК НЕ БУВ ДОСТАВЛЕНИЙ. ДОДАТКОВА ОПЛАТА: 3,21 PLN. СПЛАТІТЬ ДО 22:00: http://poczta-polska. domain .pl». Після переходу за посиланням вона потрапила на сайт, практично ідентичний офіційному ресурсу Польської пошти. Жінка ввела реквізити банківської картки — через годину з рахунку було знято понад 1 200 злотих.

Чому нові атаки небезпечніші ніж раніше

Хоча фішинг — не нове явище, фахівці з кібербезпеки зазначають: у 2025 році ці атаки стали набагато технічно складнішими та психологічно продуманішими.

Коментар експерта

Каміла Ґжещак, аналітик Інституту цифрової безпеки у Варшаві, коментує:

«У цих кампаніях шахраї враховують поведінкову психологію користувачів. Вони грають на почуттях терміновості, страху або провини („я не заплатив”, „я щось втратив”). Це змушує жертву діяти швидко, не перевіряючи деталі. У 2025 році ми бачимо, як різниця між фішинговим сайтом і легітимним ресурсом практично зникла».

Реакція поліції та поштових операторів

Кіберполіція Польщі та основні оператори доставок — Poczta Polska, InPost, GLS — офіційно підтвердили наявність масової фішингової кампанії. Вони публікують рекомендації для клієнтів та регулярно оновлюють інформацію про активні загрози на своїх офіційних сайтах.

Формальне застереження

У заяві Польської кіберполіції від 12 лютого 2025 року йдеться:

«Жодна поштова служба в Польщі не просить вводити платіжні реквізити через SMS або неофіційні посилання. Якщо ви отримали подібне повідомлення, не клацайте на нього, не вводьте жодних даних — зверніться до служби підтримки або повідомте поліцію».

Що робити, якщо ви отримали підозріле повідомлення

Експерти й правоохоронці радять дотримуватись кількох базових правил безпеки:

• Не переходьте за підозрілими посиланнями з SMS чи email.
• Не вводьте персональні або платіжні дані на невідомих чи підозрілих сайтах.
• Використовуйте двофакторну автентифікацію у банківських додатках та облікових записах.
• Подавайте скарги до Кіберполіції Польщі — через офіційний портал або гарячу лінію.

Кількість інцидентів зростає

За даними урядового Центру реагування на комп’ютерні інциденти (CERT Polska), лише у січні 2025 року було зареєстровано понад 3 200 спроб фішингових атак, пов’язаних із темою доставки пошти. Це на 68% більше, ніж за аналогічний період 2024 року. З них понад 40% були оформлені як повідомлення від Poczta Polska та InPost.

Рекомендації від CERT Polska

CERT Polska наголошує, що користувачі повинні ретельно перевіряти доменні імена сайтів. Наприклад, офіційна адреса Польської пошти — www.poczta-polska.pl. У фішингових повідомленнях часто використовують подібні, але фальшиві URL — з іншими закінченнями (.com, .net), або доданими символами («-secure», «-24h» тощо).

Висновки: як залишатися у безпеці

Зі зростанням популярності онлайн-шопінгу та доставок по всій Польщі, фішингові атаки лише посилюватимуться. За словами експертів, у 2025 році користувачі мають бути подвійно пильними до цифрових повідомлень та проявляти критичне мислення.

Основа кіберзахисту — увага до джерел інформації, регулярне оновлення програмного забезпечення, та здоровий скепсис у ситуаціях, коли щось виглядає надто терміновим або підозрілим.

У разі підозри на шахрайство користувачам слід негайно повідомляти правоохоронцям і не залишати інцидент поза увагою — адже кожне повідомлення допомагає відслідковувати джерела атак та убезпечити інших.