Oszuści wciąż wykorzystują klasyczne metody: paczki, podatki i mandaty w nowych odsłonach – OSKZG Przejdź do treści
7 lipca 2026 Prześlij wiadomość
Menu

Polska

Oszuści wciąż wykorzystują klasyczne metody: paczki, podatki i mandaty w nowych odsłonach

Cyberprzestępcy nieustannie doskonalą techniki phishingu, bazując na sprawdzonych schematach. Bankier.pl ostrzega przed fałszywymi wiadomościami dotyczącymi przesyłek, zwrotów podatku i nieopłaconych mandatów.

Oszuści wciąż wykorzystują klasyczne metody: paczki, podatki i mandaty w nowych odsłonach
Imagen destacada del articulo fuente
Ilustracja przedstawiająca zagrożenia związane z phishingiem, z ikonami paczki, koperty z symbolem dolara i mandatu.
Imagen destacada del articulo fuente

Współczesne oszustwa internetowe, mimo technologicznego postępu, często opierają się na klasycznych schematach, które, jak pokazuje praktyka, wciąż są skuteczne. Cyberprzestępcy nieustannie adaptują znane metody, takie jak phishing „od kuriera”, „zwrot podatku” czy wezwania do zapłaty za mandat, do zmieniających się realiów. Bankier.pl donosi o najnowszych przykładach tych działań, podkreślając ich rosnące wyrafinowanie.

Nowe odsłony oszustw celnych

Wraz z wejściem w życie nowych przepisów celnych w Unii Europejskiej, dotyczących paczek spoza UE, oszuści szybko znaleźli nowy pretekst do wyłudzania danych. Od 1 lipca 2026 roku zniesiono zwolnienia celne dla przesyłek o wartości do 150 euro, co stworzyło idealne pole do działania dla cyberprzestępców. Już 3 lipca CSIRT KNF odnotował ataki phishingowe, w których ofiary otrzymywały wiadomości e-mail z nagłówkiem „Wezwanie do zapłaty – opłata celna”.

Wiadomości te informują o rzekomym oczekiwaniu przesyłki na odprawę celną w Polsce i konieczności uiszczenia niewielkich „opłat celnych i manipulacyjnych”, aby uniknąć opóźnień. Kwota często jest zbliżona do 3 euro, co ma uwiarygodnić oszustwo. Kliknięcie w link „zapłać teraz” przenosi ofiarę na fałszywą stronę płatności, która łudząco przypomina witrynę firmy kurierskiej. Tam wyłudzane są dane karty płatniczej. CERT Polska ostrzega również przed podobnymi oszustwami podszywającymi się pod firmy kurierskie, takie jak DPD, gdzie link w mailu prowadzi do formularza mającego rzekomo służyć do umówienia nowego terminu dostawy, a w rzeczywistości służy do pozyskiwania danych.

Ataki na „nadpłatę podatku”

Kolejnym popularnym schematem, który powraca w nowych odsłonach, jest oszustwo na „nadpłatę podatku”. CSIRT KNF ostrzega przed fałszywymi wiadomościami podszywającymi się pod serwis podatki.gov.pl. Tym razem oszuści wprowadzili „innowację” – możliwość otrzymania środków na kartę płatniczą. Wiadomość informuje o rzekomej „automatycznej weryfikacji” rocznego zeznania PIT przez Krajową Administrację Skarbową i zachęca do kliknięcia w link w celu odbioru pieniędzy.

Link prowadzi do strony przypominającej oficjalny serwis podatkowy, gdzie ofiara ma wybrać metodę zwrotu środków. Opcja uznania karty płatniczej, nieistniejąca w prawdziwym serwisie, wymaga podania wrażliwych danych karty. Prowadzi to do wyłudzenia danych i potencjalnie do utraty środków.

Fałszywe mandaty za parkowanie

CERT Polska przestrzega również przed oszustwami bazującymi na fałszywych wiadomościach SMS dotyczących nieopłaconego parkowania. Wiadomości te, rzekomo od operatora strefy płatnego parkowania, zawierają link do obsługi płatności. Oszuści stosują również sprytną sztuczkę, aby skłonić ofiary do otwarcia linka – proszą o odpowiedź w konwersacji lub manualne skopiowanie adresu fałszywej strony, aby ominąć zabezpieczenia telefonów przed linkami z nieznanych źródeł.

Po otwarciu odnośnika użytkownik trafia na podrobioną stronę transakcyjną, gdzie może podać dane karty płatniczej, które następnie trafiają w ręce przestępców.

Jak się chronić?

We wszystkich opisanych przypadkach kluczową rolę odgrywa link prowadzący do serwisu udającego znaną markę. Najważniejszą linią obrony jest weryfikacja adresu URL. Fałszywa strona nigdy nie będzie miała identycznego adresu jak oryginalna. Zawsze należy dokładnie sprawdzić adres strony, na którą zostajemy przekierowani, zwłaszcza przed podaniem jakichkolwiek danych osobowych czy płatniczych.

Podejrzane wiadomości można zgłaszać do CERT Polska, który weryfikuje ich treść, a niebezpieczne domeny trafiają na Listę Ostrzeżeń, co ogranicza ich dostępność dla polskich użytkowników internetu.

Najważniejsze fakty:

Zagrożenie Charakterystyka oszustwa Sposób ochrony
Fałszywe paczki Wiadomości o konieczności opłaty celnej lub problemach z dostawą, prowadzące do fałszywych stron płatności. Dokładna weryfikacja adresu URL, nieklikanie w podejrzane linki.
Nadpłata podatku Wiadomości o zwrocie podatku, z opcją wypłaty na kartę płatniczą, prowadzące do wyłudzenia danych karty. Sprawdzanie źródła wiadomości, weryfikacja adresu URL, niepodawanie danych karty.
Fałszywe mandaty SMS-y o nieopłaconym parkowaniu z linkiem do fałszywej strony płatności. Weryfikacja adresu URL, zgłaszanie podejrzanych wiadomości do CERT Polska.

Źródło: Bankier.pl – https://www.bankier.pl/wiadomosc/Klasyka-oszustw-wraca-w-nowych-szatach-paczki-podatki-i-mandaty-9164026.html?utm_source=RSS&utm_medium=RSS&utm_campaign=Wiadomosci

Źródła i weryfikacja

Materiał przygotowano jako praktyczną notatkę redakcyjną. Przed decyzjami prawnymi, finansowymi lub urzędowymi sprawdzaj dane w źródle pierwotnym.

  • Oficjalne źródła i weryfikacja redakcyjna
J

Autor

Julia Wójcik

Reporterka polityczna OSKZG.pl. Pisze o instytucjach, samorządach i decyzjach publicznych.