Poczta Polska otrzymuje zgłoszenia, że w Internecie pojawił się nowy sposób oszustwa, wykorzystujący niewiedzę użytkowników, dotyczącą wdrożenia przez Unię Europejską tzw. pakietu VAT dla e-commerce.
Internetowi oszuści postanowili wykorzystać fakt zmiany sposobu postępowania z przesyłkami, rozsyłając fałszywe e-maile do klientów, w których zachęcają do otwarcia zawirusowanego załącznika lub linku. Tego typu oszustwo może być dystrybuowane także przez wiadomości SMS, zawierające link do zainfekowanej strony. Po kliknięciu w załącznik albo link znajdujący się w otrzymanej wiadomości, komputer może zostać zarażony wirusem, w tym wypadku koniem trojańskim, który pozwoli przestępcom wykraść dane i przejąć kontrolę nad komputerem. W przypadku najnowszego ataku cyberprzestępców, jaki wykryliśmy, użytkownik może też zostać poproszony o dane logowania do banku albo innych serwisów. Grozi to przekazaniem wrażliwych danych osobowych, a nawet utratą pieniędzy z kont bankowych. Poczta Polska podkreśla, że nie wysyła do klientów maili dotyczących cła i nigdy nie prosi swoich klientów o dane bankowe.
Nowa rola Poczty Polskiej, która stała się podmiotem dokonującym zgłoszeń celnych przesyłek spoza Unii Europejskiej, dała pretekst dla cyberprzestępców do przeprowadzenia groźnych akcji phishingowych. Chodzi o wysyłane drogą elektroniczną wiadomości zawierające prośby o uzupełnienie dokumentacji celnej, dotyczącej towarów zakupionych w azjatyckich sklepach internetowych. E-mail lub SMS z takim żądaniem najprawdopodobniej jest zawirusowany, a jego otwarcie grozi przekazaniem wrażliwych danych osobowych lub nawet utratą pieniędzy.
Źródło: Poczta Polska
21.01.2026
