Początek grudnia to żniwa dla internetowych naciągaczy. Policja i zespoły cyberbezpieczeństwa ostrzegały, że przed Mikołajkami wracają fałszywe sklepy, spreparowane reklamy, SMS-y o paczkach i nowe techniki wyłudzania danych. Zebraliśmy najważniejsze, potwierdzone mechanizmy i konkretne kroki obrony.
Co dziś działa na ofiary najczęściej?
Służby przypominały, że w okresie wzmożonych zakupów szczególnie groźne są fikcyjne e-sklepy i oferty „zbyt dobre, by były prawdziwe”, a także podszywanie się pod znane platformy sprzedażowe z linkami do fałszywych płatności. Policja przypomina o konieczności weryfikowania danych sklepu, warunków zwrotu i ostrożności wobec nagłych „promocji”.
Wyraźnie nasiliła się też fala oszustw „na paczkę” i „na dopłatę”. Komendy przestrzegają zarówno przed fałszywymi powiadomieniami o przesyłce, jak i przed niezamawianymi paczkami „za pobraniem”, które po opłaceniu okazują się bezwartościowe. Rekomendacja: nie klikać linków z SMS-ów, samodzielnie wejść na stronę firmy kurierskiej i pamiętać, że można odmówić odbioru paczki za pobraniem.
Fałszywe reklamy i sklepy z social mediów
UOKiK ostrzega przed sklepami podszywającymi się pod polskie marki w mediach społecznościowych, kuszącymi „likwidacją magazynu” czy „ostatnimi sztukami”. Zakupy poza UE często utrudniają zwroty i reklamacje — sprawdzaj dane firmy, adres, regulamin i warunki odstąpienia
Równolegle CSIRT KNF (Sektorowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) monitoruje masowe kampanie oszustw w sieci. Tylko w sierpniu 2025 r. zespół zgłosił do blokady 297 fałszywych profili publikujących reklamy oszukańczych „inwestycji” — to pokazuje skalę zjawiska i łatwość dystrybucji fałszywych ofert.
CERT Polska (polski zespół reagowania na incydenty komputerowe) sygnalizował w listopadzie kampanie podszywające się pod NFZ i banki (np. PKO BP), w których link prowadzi do fałszywego panelu logowania lub prośby o dane karty. Zgłaszanie podejrzanych wiadomości możliwe jest przez formularz incydent.cert.pl i bezpłatny numer 8080.
Pojawiły się także ostrzeżenia przed phishingiem imitującym strony w domenie gov.pl — kliknięcie w link może instalować złośliwe oprogramowanie lub kraść dane.
Osobną kategorią jest złośliwa aplikacja NGate (atak NFC relay) wymierzona w użytkowników polskich banków — atak przechwytuje komunikację zbliżeniową, co może prowadzić m.in. do nieautoryzowanych wypłat. CERT opisał kampanie i zalecił pełną ostrożność wobec „aktualizacji” i aplikacji z linków w wiadomościach.
Jak kupować bezpiecznie
Kupuj w sprawdzonych sklepach z pełnymi danymi kontaktowymi i regulaminem, weryfikuj datę powstania domeny i opinie; nie daj się presji zegara (ostatnie 5 minut dobrej oferty). Unikaj linków z SMS-ów i mediów społecznościowych — status paczki sprawdzaj ręcznie na stronie przewoźnika lub w aplikacji. Płać przez zaufanych pośredników płatności, a w przeglądarce zwracaj uwagę na poprawny adres i HTTPS. To dokładnie te kroki, które rekomendują służby i instytucje konsumenckie.
Jeśli mimo ostrożności padniesz ofiarą: natychmiast skontaktuj się z bankiem (blokada karty/dostępów), zmień hasła, zgłoś sprawę na incydent.cert.pl i rozważ chargeback przy płatności kartą — według porad UOKiK daje on realną szansę odzyskania środków.
