• Новости
  • Фальшивые SMS от InPost маскируются под проверку посылки. CERT Polska предупреждает

Фальшивые SMS от InPost маскируются под проверку посылки. CERT Polska предупреждает

CERT Polska

CERT Polska, польская команда реагирования на компьютерные инциденты, 7 июля 2026 года предупредила о фальшивых SMS от имени InPost. В сообщениях получателей просят подтвердить данные посылки, а ссылка ведет на поддельную страницу, где мошенники выманивают персональные данные и данные платежной карты.

Опасность схемы в ее правдоподобности: человек может действительно ждать отправление, увидеть знакомое название InPost и перейти по ссылке без проверки. Риск начинается не с самого SMS, а с момента, когда получатель вводит данные на странице, открытой из сообщения.

Как работает схема с SMS о посылке

По предупреждению CERT Polska, мошенники рассылают SMS о необходимости подтвердить данные отправления и подталкивают получателя открыть ссылку. Страница, на которую ведет сообщение, не является сервисом доставки.

Цель такой страницы – получить персональные данные и данные платежной карты. После этого преступники могут попытаться использовать карту, а также подготовить новые сообщения, которые будут выглядеть убедительнее, потому что в них уже могут появиться реальные личные данные жертвы.

Главная граница риска проходит в момент перехода из SMS на внешнюю страницу. Проверка статуса посылки через официальное приложение или сайт перевозчика – нормальный сценарий. Ввод данных карты или личной информации после перехода по ссылке из сообщения – уже опасный сценарий.

Что советует InPost

InPost на своей странице безопасности предупреждает о фишинге и SMS-фишинге. Компания советует не отвечать на подозрительные сообщения, не раскрывать личные данные и проверять сомнительные обращения у первоисточника.

Если сообщение вызывает сомнения, статус отправления безопаснее проверить напрямую: в приложении InPost, на официальном сайте или через контактные данные, найденные самостоятельно. Номер телефона и ссылку из подозрительного SMS лучше не использовать.

Куда переслать подозрительный SMS

Подозрительные SMS можно пересылать в CERT Polska на номер 8080. На странице gov.pl указано, что сообщение лучше отправлять целиком, не удаляя ссылку и другие фрагменты текста. С одного номера можно переслать до 3 сообщений за 4 часа.

CERT также принимает сообщения через форму incydent.cert.pl и через сервис «Безопасно в сети» в приложении mObywatel. Если данные карты или интернет-банкинга уже были введены на фальшивой странице, CSIRT NASK рекомендует сразу связаться со своим банком.

Сколько таких сообщений попадает в CERT

Фальшивые сообщения от имени курьерских компаний появляются не впервые. По данным NASK, в 2025 году CERT Polska получил 658 320 сообщений о киберугрозах и зарегистрировал 260 783 уникальных инцидента безопасности. Из них 97% относились к компьютерным мошенничествам, включая фишинг и другие способы выманивания данных или денег.

Отдельно CERT показывает масштаб SMS-мошенничества. В 2025 году через систему 8080 на анализ передали более 350 тыс. SMS, из них более 80 тыс. признали вредоносными. На основе подготовленных шаблонов для SMS-фишинга операторы заблокировали около 1,88 млн вредоносных SMS.

Поток таких сообщений сохраняется и в 2026 году. С января по май CERT Polska зарегистрировал 70,8 тыс. сообщений о подозрительных SMS, только в мае – 15,7 тыс. Среди SMS, переданных в CERT в мае, 27% были фальшивыми сообщениями, где отправитель выдавал себя за другой субъект, чтобы заставить человека передать данные, деньги, перейти на сайт или установить программу.

Новости по теме

Будет интересно