CERT Polska, польская команда реагирования на компьютерные инциденты, 7 июля 2026 года предупредила о фальшивых SMS от имени InPost. В сообщениях получателей просят подтвердить данные посылки, а ссылка ведет на поддельную страницу, где мошенники выманивают персональные данные и данные платежной карты.
Опасность схемы в ее правдоподобности: человек может действительно ждать отправление, увидеть знакомое название InPost и перейти по ссылке без проверки. Риск начинается не с самого SMS, а с момента, когда получатель вводит данные на странице, открытой из сообщения.
Как работает схема с SMS о посылке
По предупреждению CERT Polska, мошенники рассылают SMS о необходимости подтвердить данные отправления и подталкивают получателя открыть ссылку. Страница, на которую ведет сообщение, не является сервисом доставки.
Цель такой страницы – получить персональные данные и данные платежной карты. После этого преступники могут попытаться использовать карту, а также подготовить новые сообщения, которые будут выглядеть убедительнее, потому что в них уже могут появиться реальные личные данные жертвы.
Главная граница риска проходит в момент перехода из SMS на внешнюю страницу. Проверка статуса посылки через официальное приложение или сайт перевозчика – нормальный сценарий. Ввод данных карты или личной информации после перехода по ссылке из сообщения – уже опасный сценарий.
Что советует InPost
InPost на своей странице безопасности предупреждает о фишинге и SMS-фишинге. Компания советует не отвечать на подозрительные сообщения, не раскрывать личные данные и проверять сомнительные обращения у первоисточника.
Если сообщение вызывает сомнения, статус отправления безопаснее проверить напрямую: в приложении InPost, на официальном сайте или через контактные данные, найденные самостоятельно. Номер телефона и ссылку из подозрительного SMS лучше не использовать.
Куда переслать подозрительный SMS
Подозрительные SMS можно пересылать в CERT Polska на номер 8080. На странице gov.pl указано, что сообщение лучше отправлять целиком, не удаляя ссылку и другие фрагменты текста. С одного номера можно переслать до 3 сообщений за 4 часа.
CERT также принимает сообщения через форму incydent.cert.pl и через сервис «Безопасно в сети» в приложении mObywatel. Если данные карты или интернет-банкинга уже были введены на фальшивой странице, CSIRT NASK рекомендует сразу связаться со своим банком.
Сколько таких сообщений попадает в CERT
Фальшивые сообщения от имени курьерских компаний появляются не впервые. По данным NASK, в 2025 году CERT Polska получил 658 320 сообщений о киберугрозах и зарегистрировал 260 783 уникальных инцидента безопасности. Из них 97% относились к компьютерным мошенничествам, включая фишинг и другие способы выманивания данных или денег.
Отдельно CERT показывает масштаб SMS-мошенничества. В 2025 году через систему 8080 на анализ передали более 350 тыс. SMS, из них более 80 тыс. признали вредоносными. На основе подготовленных шаблонов для SMS-фишинга операторы заблокировали около 1,88 млн вредоносных SMS.
Поток таких сообщений сохраняется и в 2026 году. С января по май CERT Polska зарегистрировал 70,8 тыс. сообщений о подозрительных SMS, только в мае – 15,7 тыс. Среди SMS, переданных в CERT в мае, 27% были фальшивыми сообщениями, где отправитель выдавал себя за другой субъект, чтобы заставить человека передать данные, деньги, перейти на сайт или установить программу.


