12:20
1/2/2019

Galeria SMS-ów o “dopłacie” przez fałszywego pośrednika w płatnościach

Autor: redakcja | Tagi:  

Tego jest tak wiele. I wciąż na tę samą nutę… Ostrzegać przed tym trzeba, bo wciąż ludzie się na to łapią. Ale nie ma sensu poświęcać codziennie kilku nowych artykułów na Niebezpieczniku na znany już przecież od ponad roku atak.

Dlatego postanowiliśmy zrobić tego mega-posta. Będziemy go regularnie aktualizowali o nowe warianty / kampanie dotyczące oszustw “z dopłatą“, które — przypomnijmy — zaczynają się od SMS-a podszywającego się pod znaną firmę i proszącego o dopłatę niewielkiej kwoty (do kosztów przesyłki, zamówienia, faktury, itp.) przez link prowadzący do fałszywego pośrednika w płatnościach (zazwyczaj DotPay, rzadziej PayU).


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Lista ataków “na dopłatę”

Wszystkie znane nam i wcześniejsze scamy z “dopłatą” znajdziesz pod tym tagiem. A poniżej prezentujemy te, które nadeszły dziś (i nadejdą w kolejnych dniach).

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.


Aktualizacja 4.03.2019, 09:45

e-payment.pw


Aktualizacja 1.02.2019, 12:03

Nadawca: “INFORMACJA”
Treść: Ze wzgledu braku wplaty Twoj numer zostanie zablokowany w dniu 01.02.2019. Aby zapobiec blokadzie prosimy o wplate 1,76 zl https://payu.eplatnosc.eu/payu-LVtr9d

payu.eplatnosc.eu has address 104.18.49.91
payu.eplatnosc.eu has address 104.18.48.91
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:315b
payu.eplatnosc.eu has IPv6 address 2606:4700:30::6812:305b

Wariant: ? (już zdjęty)


Aktualizacja 1.02.2019, 12:11

http://dhl-24.pl/przesylka0585460
dhl-24.pl has address 104.31.83.220
dhl-24.pl has address 104.31.82.220
dhl-24.pl has IPv6 address 2606:4700:30::681f:52dc
dhl-24.pl has IPv6 address 2606:4700:30::681f:53dc
created: 2019.01.31 12:48:33

Wariant D


Aktualizacja 1.02.2019, 19:55


Creation Date: 2019-01-31T22:09:16Z
https://p-otomoto.online/oplata0585491


Aktualizacja 1.02.2019, 20:01

dhl24.plus/przesylka0585460


Aktualizacja 1.02.2019, 20:29

payu.platnoscir.pl/payu-pnSMox
created: 2019.01.21 23:56:24
platnoscir.pl has address 104.18.47.235
platnoscir.pl has address 104.18.46.235
platnoscir.pl has IPv6 address 2606:4700:30::6812:2feb
platnoscir.pl has IPv6 address 2606:4700:30::6812:2eeb


Aktualizacja 1.02.2019, 21:26

https://tinyurl.com/y9768mmn
https://info6468.ml/7d65/3

To zapewne nie wszystkie kampanie / warianty jakie krążą obecnie po internecie i atakują Polaków. Jeśli dostałeś inną treść / URL — wklej w komentarzach pod tym postem:
– Numer (nazwę) nadawcy SMS
– Treść
– Link z SMS-
– URL docelowy (jeśli w SMS był link skrócony)
– URL do banku mBank (wybranego z listy na fałszywej stronie pośrednika)

Te informacje możesz też podesłać na adres scam@niebezpiecznik.pl.

Przeczytaj także:

Niebezpiecznik

53 komentarzy

Dodaj komentarz
  1. Mati 2019.02.01 12:31 | # | Reply

    Podobną sytuację zgłosił dzisiaj użytkownik wykopu, tylko on dostał SMS od OTOMOTO.
    Po wejściu w link z SMS nie zgadza się kwota oraz jest możliwość płatność tylko podając dane karty płatniczej.

  2. zakius 2019.02.01 13:03 | # | Reply

    z tym ostrzeganiem to już trochę smutne się robi, jeśli mamy ostrzegać przed każdą instancją takiego ataku, bo zmieniła się jedna literka w adresie to na pewno tym razem jest prawdziwa wiadomość… eh

  3. Łukasz 2019.02.01 14:18 | # | Reply

    Ciekawe czy ten komentarz to dzieło autora czy kogoś kto “shakował hakiera” :D

  4. Błażej 2019.02.01 15:23 | # | Reply

    Pierwszy SMS działa, spróbujcie dokładnie tym linkiem z wiadomości – doszedłem do ekranu logowania mTransfer. Dołączyłbym zrzut ekranu, ale Chrome na Androida w trybie incognito nie pozwala:))

  5. nex0 2019.02.01 15:33 | # | Reply

    No cóż, zesrało się i śmierdzi ;P

  6. grolin 2019.02.01 16:28 | # | Reply

    Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  7. MM 2019.02.01 17:37 | # | Reply

    Otrzymałam 2 SMS-y od nadawcy Informacja. Pierwszy o konieczności dopłaty 1 zł, bo inaczej przesyłka nie zostanie wysłana. Drugi:
    Nadal nie odnotowalismy wplaty za sprawe o numerze …… . Prosimy o splate zaleglosci 1 zl lub sprawa trafi do sadu https://payu.eplatnosc.eu/payu-Wmi9z

  8. Viv 2019.02.01 23:59 | # | Reply

    O 4 zł do sądu… To nawet poleconego nie opłaca się wysyłać.

  9. Żaneta 2019.02.02 01:21 | # | Reply

    Nadal nie odnotowalismy wplaty za sprawe o numerze DH671819. Prosimy o splate zaleglosci 4 zl lub sprawa trafi do sadu https://payu.platnoscir.pl/payu-pnSMox

  10. bialy 2019.02.04 11:05 | # | Reply

    Czy może mi ktoś wytłumaczyć jak ludzie wpadają na takie listy wysyłkowe? Mi jakoś nie udaje się otrzymywać ani spamu od marketerów ani tym bardziej sms’ów tego typu. Numer używam od ponad 16 lat. Z małym wyjątkiem – dostałem mail typu “mam twoje zdjęcia jak fapowałeś” na alias który pojawia się tylko w dziale kontakt w wordpressie. Koniec spamu.
    Jak bardzo nieroztropnym trzeba być żeby wpaść na listę wysyłkową z własnym numerem telefonu?

    • Michał 2019.03.04 10:05 | # |

      Chodzi o wystawione ogłoszenia na otomoto, z podanym numerem. boty przeszukują strony, pobierają numery i wysyłają smsy. w związku z czym zgadza się że ktoś ma ogłoszenie i otrzymuje taką wiadomość. Problem leży po stronie otomoto ze słabym zabezpieczeniem pobierania numeru, niby jest on zabezpieczony żeby boty go nie odczytały, jednak robią to bez problemów.

    • ar 2020.02.29 14:06 | # |

      U mnie smsy zaczęły przychodzić po wystawieniu nieruchomości na sprzedaż na olx, zagregowanej potem przez adresowo_pl. Dwie albo trzy próby przez kolejne dni, potem spokój.

  11. juras 2019.02.04 11:50 | # | Reply

    od Informacja 27.01.2019

    “Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie tymczasowo zablokowany https://payu.oplaty.eu/payu-a3idb5

    Bez “polskich” znaków, kwota w “zl”, a nie w PLN, więc to chyba jeszcze sprzed denominacji (zdaje sie w 1995 roku była, niektórzy może pamiętają).

  12. Dominik 2019.02.04 12:39 | # | Reply

    To ja mam inną ciekawostkę związaną z tymi SMS z tekstowym nadawcą.
    Dostałem takiego SMS, z jakimś spamem (chociaż trochę innej kategorii), którego nadawca pokazał się jako “Piotr”.
    Z czystej ciekawości, choć będąc niemal pewnym, że się nie da, odpisałem coś w stylu “a może byś przestał spamować”.
    Zgodnie z założeniami dostałem w telefonie informacje, że wysłanie SMS nie było możliwe.
    Jakież było moje zdziwienie, jak po kilkunastu sekundach dostałem SMS od Play informujący, że wysłanie SMS na numer 74876 (numer premium) nie jest możliwe, bo mam zablokowane numery premium!

    Wie ktoś gdzie można znaleźć jakąś dokumentację protokołu SMS i poczytać co jeszcze da się zrobić SMSami?

  13. Slawek 2019.02.08 16:53 | # | Reply

    OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.76 PLN). Czas na wplate 60 minut. https://mepay24.pw/platnosc411872

  14. Rafał 2019.02.09 09:23 | # | Reply

    Adam! Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0.84 PLN, brak dopłaty oznacza anulowanie zamówienia. https://furgonetka24.com/przesylka0585460

  15. Kazik 2019.02.20 16:14 | # | Reply

    Prosimy o natychmiastowa splate zaleglej kwoty 1,47 zl za uslugi telekomunikacyjny lub Twoj numer zostanie zablokowany http://tiny.cc/oplata38124

  16. Kamil 2019.02.21 19:14 | # | Reply

    Dostałem już 3x SMS od Informacja o treści podobnej jak wyżej z usługi telekomunikacyjne. Dziś zmieniła się treść od w/w nadawcy:
    “Twoj numer zostanie wkrotce zablokowany z powodu braku splaty zadluzenia. Prosimy o natychmiastowa wplate 1.47 zl https://doplata73548.ml/fH-RxHMqZ

  17. green 2019.03.12 19:58 | # | Reply

    Dzisiaj dostałem z OTOMOTO, adres e-platnosc24 kropka pro, nie wchodziłem. Trochę się zdziwiłem bo 2 dni wcześniej zakończyłem ogłoszenie :D

  18. Daniel 2019.03.14 19:47 | # | Reply

    OTO MOTO – Twoje konto zostanie zablokowane, wymagana doplata do ogloszenia na kwote 0.78PLN. Czas na wplate 60 minut. pay.uprzelewy24.pw?p92315

  19. Adam 2019.03.19 20:49 | # | Reply

    SMS INFO
    Nowa wiadomość od MediaMarkt. Twoje imię znalazło się na naszej liście. Sprawdź tutaj: http//ji3.us/3145pG Ref.59571

  20. Magda 2019.05.09 20:07 | # | Reply

    – Numer (nazwę) nadawcy SMS: INFO
    – Treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 2.10 PLN, aby uniknac zwrotu przesylki do nadawcy.
    – Link z SMS: monit-kurier.pl/3Eln9425/hpeikwG
    – URL docelowy: https://monit-kurier.pl/3Eln9425/hpeikwG
    – URL do banku mBank: Nie znam, bo blokuje go mój antywirus ;)

  21. Komor 2019.05.29 20:16 | # | Reply

    A ja przed chwilą dostałem takie coś:

    Twoje zamowienie zostalo wstrzymane. Dokonaj wplaty w wysokosci 2.80 PLN, aby kontynuowac realizacje.
    zamowienie-zaleglosc.eu/99UR6oYR/hvkFg3X

    • Wiesława 2019.05.30 10:37 | # |

      Przed chwilą dostałam identyczną wiadomość od INFO. Zgadza się kwota i link.

  22. Bee 2019.06.02 22:41 | # | Reply

    Właśnie dostałem sms’a o poniższej treści.
    (Klikanie w odnośnik na swoją odpowiedzialność)

    Nadawca pisze, że “InPost” (ale dziwnie bo nie ma jak sprawdzić numeru nadawcy)
    “Drogi Adresacie, ze względu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge https://kuriernowak.info/oplata342

  23. Bartek 2019.06.24 04:38 | # | Reply

    Sms od nadawcy o nazwie “Kurier”:

    Dostawa twojej przesylki zostala wstrzymana. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
    https://w.kuriersl.eu/7456

  24. Andrzej 2019.07.03 22:25 | # | Reply

    SMS od nadawcy o nazwie ” Kurier” :Dostawa twojej przesylki zostala wstrzymana . Ureguluj naleznosc 1.01 PLN , aby uniknac zwrotu przesylki do nadawcy. https://kurierl.eu/80n7CY7Z/hW6sqmK

  25. Serio 2019.07.19 17:30 | # | Reply

    Nadawca “Kancelaria”:
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Sygn. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc[.]eu/2771

  26. Kamil 2019.07.19 19:37 | # | Reply

    Sms od “Egzekucja” :D
    Kancelaria Komornicza AW informuje o wszczeciu egzekucji Syng. akt Km 2771/19. Istnieje mozliwosc dobrowolnej splaty 4.11 PLN. https://oplac-zaleglosc.eu/2771

  27. Krzusiek 2019.08.12 17:47 | # | Reply

    Nadawca: PPS.A.:
    Szanowny kliencie, Twoja przesylka nr 12106603409 zostala wstrzymana z powodu niedoplaty 1.40 PLN. Prosimy uregulowac naleznosc https://splata-monit.eu/883011

  28. Sylwia 2019.11.23 22:36 | # | Reply

    Przed chwilą dostałam sms
    NumerBlok
    Informacja od operatora o braku wplaty naleznosci ,zl. Prosimy o wplate do dnia24.11.2019
    lub Twoj nr zostanie wylaczony https://operator-24.com/4432

    gdzie można zgłaszać jeszcze takie przypadki? jak ukręcić temu łeb?

  29. Ania 2019.11.25 18:11 | # | Reply

    Nadawca: BlokNumer
    Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub Twoj numer zostanie wylaczony https://link24-operator.com/6423

  30. Katarzyna 2019.11.25 18:58 | # | Reply

    dzisiaj dostałam taki sms od BlokNumer
    “Informacja od operatora o braku wplaty naleznosci 1,53zl. Prosimy o wplate do dnia 25.11.2019 lub twój numer zostanie wylaczony https://link24-operator.com/5462

  31. Jarek 2019.11.29 19:58 | # | Reply

    Ja dziś dostałem takiego SMS od “DluznicyTel”:
    “Nadal nie odnotowalismy splaty zadluzenia za uslugi telekomunikacyjne 1,73PLN. Dokonaj splaty lub numer tel. zostanie wylaczony https://pay-operator24.com/7542

  32. CalVika 2019.12.08 20:33 | # | Reply

    A do mnie przyszła prośba o dopłatę za przesyłkę DPD:
    “Informujemy, iz Twoja przesylka nr 00288166821 wymaga doplaty 1.00 PLN z
    powodu zmiany cennika w dn. 06.12.19. Zachecamy do oplaty
    https://oplata-24.net/dpd

  33. Darek 2019.12.10 13:58 | # | Reply

    Ja się o mały włos nie dałem nabrać, końcówka roku, remanent na głowie, święta w perspektywie – mnóstwo przesyłek. No i nigdy nie słyszałem o tym przekręcie. W sobotę zamawiałem w trybie pilnym towar, więc jak w niedzielę dostałem smsa, że trzeba dopłacić złotówkę, bo się zmienił cennik DPD (treść jak wyżej), byłem zdziwiony, ale już chciałem płacić, bo sprawa pilna. Dopiero po chwili przyszło otrzeźwienie – na szczęście zanim zdążyłem się zalogować do banku.

  34. Joanna 2019.12.10 17:42 | # | Reply

    Z dzisiaj, że niby PP S.A.:
    Przypominamy, iz Twoja przesylka nr 2779018821 wymaga doplaty 0,80 PLN z powodu zmiany cennika w dn. 10.12.19. Prosimy oplacic naleznosc https://p-24.org/pp

    Uważajcie na ten szit!

  35. lech 2019.12.15 21:58 | # | Reply

    Z dzisiaj Dostaw24
    Dnia 10.12.2019 ulegl zmianie cennik dostaw przesylek. Prosimy o doplate 1,51 PLN lub Twoje zamowienie zostanie wstrzymane https://dostawainfo.com/4372

  36. Janina 2020.01.09 09:39 | # | Reply

    Poczta Polska zawiadamia o niedoplacie 0.50 PLN na przesylce o nr 22770177721. Prosimy uregulowac roznice.
    https://zaleglosc-24.eu/oplata

  37. Daiel 2020.01.12 16:31 | # | Reply

    Z dzisiaj. SMS od “KURIER”
    “Przypominamy, ze Twoja przesylka została wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogła wyruszyć.” no i link “https” XD

  38. A 2020.02.17 18:22 | # | Reply

    Przed chwilą:
    “Poczta Polska S.A. zawiadamia o zaleglosci na przesylce nr 00790012222 w kwocie 1.20 ZL. Oplac, aby otrzymac paczke
    https://link.do/dphJq

    Nie klikam bo nie.

  39. Ola1981 2020.02.25 00:15 | # | Reply

    Kolejny przekręt. Tym razem na mikrorachunek. Otrzymałam dziś taką oto wiadomość z maski DluznikInf: “Saldo Panstwa mikrorachunku podatkowego wynosi -6.85 PLN. Ureguluj zadluzenie, aby uniknac zajecia konta. https://lpko.org/1

  40. » Najśmieszniejsze oszustwo na SMS “na dopłatę”? -- Niebezpiecznik.pl -- 2020.02.25 09:11 | # | Reply

    […] jakie dostają albo do nas na adres incydent@niebezpiecznik.pl, albo wprost dodając komentarz w naszym poście, który zbiera wszystkie najnowsze warianty ataku z SMS-em na dopłatę. Dzięki Wam, inni mogą sprawdzić w sieci, czy taki SMS ktoś już dostał i upewnić się, […]

    • Monter 2020.03.03 11:06 | # |

      @Mandatory – ciekawe spostrzeżenie. Możesz coś więcej na temat gdzie kupowałeś to na co czekasz? Bo ja też kupuję w sieci i dostaje paczkomatem, ale póki co mój nr nie wyciekł bo nie dostaję takiego crapu.

  41. Marcin 2020.02.26 18:47 | # | Reply

    Kolejny przekręt. Wczoraj zamówiłem paczkę, według statusu na stronie sklepu około 16 przekazali ją kurierowi Fedex a ponad godzinę później SMS o treści: “Dostawa Twojej przesylki została wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy. swysylka.eu/610 “

  42. Mandatory 2020.03.02 22:05 | # | Reply

    Twoja przesyłka została wstrzymana z powodu wagi. Ureguluj należność 1.78 PLN aby uniknąć zwrotu przesyłki do nadawcy https://kurier-pocztex24.com/6278. Numer wyciekł inpostowi, właśnie mają mi coś dostarczyć.

  43. Dominika 2020.03.04 08:24 | # | Reply

    Ja dostałam coś takiego:
    Nadawca: GoInfPack24
    Treść: Kurier informuje o wstrzymaniu dostawy z powodu przekroczenia wymiarow paczki. Dopalc 0.92 PLN aby wznowić dostawe
    Link: https://moja-paczka24.com/5321

  44. Damian 2020.03.12 19:40 | # | Reply

    Ja dostałem taki:
    Nadawca: INFORMACJE
    Treść: PGE Obrot SA: Na dzień 11.03.2020 zaplanowalismy odciecie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9,72 PLN. Sprawdz na pge-bok.pl/SdQ18

  45. Użytkownik 2020.03.23 23:48 | # | Reply

    Nadawca: FaktRast
    Treść: “INF: Informujemy, ze 23/03/2020 uplywa termin nie oplaconej faktury. Zaplac 3,41 zl dostaw24.com/35a57s lub numer +48xxxxxxxxx zostanie wylaczony.”
    Link: https://dostaw24.com/35a57s

    Domena podana w treści SMS-a już “zdechła”

  46. » Uwaga na SMS-y podszywające się pod Inpost -- Niebezpiecznik.pl -- 2020.08.31 17:20 | # | Reply

    […] razem nadpis (czyli nadawca SMS-a) nie jest podrobiony idealnie, ale może być. Jeśli ofiara kliknie na link (hxxps://lnpost.kody-odbioru.com/pobierz/ — zauważyliście […]

  47. Jędrzej 2021.01.11 22:50 | # | Reply

    Z numeru P0CZTEKS (z “zerem” w miejscu “O”):
    Dostawa Twojego przedmiotu nie jest mozliwa, powodem jest przekroczenie wymiaru paczki. Wymagana kwota: 1,25 zl. https://bit.ly/2LAGmMl

  48. Jarek 2021.04.04 08:15 | # | Reply

    Twoja рaсzka została wstrzуmana z tуtułu niеdoрłatу 0,50 РLN.
    рrzерraszamу za utrudniеnia. рrosimу urеgulować nalеżność:
    https://nota-online.tech/poczta/503948098/687374/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: