21:57
15/10/2018

Oj męczeni są dziś Polacy lewymi SMS-ami, męczeni… Dopiero co opisaliśmy masową wysyłkę SMS-ów w których ktoś podszywając się pod InPost nakłania ofiary do zainstalowania na telefonie złośliwej aplikacji, a tu okazuje się, że właśnie ruszył nowy, o wiele sprytniejszy atak.

Wysyłka jest droższa, dopłać 1 PLN

Oto SMS-y jakie otrzymują Polacy:

Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza
anulowane zamowienie http://pk999[.].pl/1 (lub px3511[.]com/11)

Wszystkie jakie widzieliśmy wysyłane były z numeru “TEST“. Kliknięcie na link prowadzi do znanego już Czytelnikom Niebezpiecznika fałszywego panelu DotPay:

Wybranie banku pokazuje jego panel logowania (ale pod inną, niebankową domeną!):

A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania:

W tym czasie przestępca loguje się na konto ofiary i zlecić może:

  • operację fałszywego przelewu,
  • dyspozycję dodania “zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki)
  • wykonać inne operacje, które spowodują utratę całości bądź części środków

Zleconą przez przestępcę operacją ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby CZYTAĆ to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod z SMS-a, a dopiero jak tracą wszystkie środki zauważają, że w treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

SMS-a dostał każdy, nie tylko ci, którzy coś kupili

SMS-y wysyłane są “na pałę”. Masowo na zebrane wcześniej przez przestępców numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo osób, które jeśli nie przed chwilą zakończyły zakupy online, to przesyłkę opłaciły kilka dni temu i teraz czekają na swoje zamówienie. Bo dziś prawie każdy kupuje w internecie, tak samo jak prawie każdy się masturbuje — przestępcy o tym wiedzą i sprytnie to wykorzystują.

Wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To potrafi uśpić czujność. Piękna socjotechnika! I choć nie wypada, to ciężko nie pogratulować przestępcom pomysłu.

To nie pierwszy taki atak

Jak wynika z naszej szklanej kuli, numer “na dopłatę 1PLN” po raz pierwszy pojawił się w końcówce września, wtedy na domenie:
https://dhlpay[.]pl/lIll15/payment.php?p=1

i z treścią

“Prosimy o doplate 1zl. Wysylka pod wskazany adres jest drozsza niz zakladalismy.”

Numery telefonów, wedle jednej z ofiar, miały być pozyskiwane z aukcji Allegro wystawianych po atrakcyjnych cenach na zhackowanych kontach (chyba, że to przypadek i nasza “ofiara” została zhackowana kiedy była hackowana :D).

Po tygodniu, SMS-y zaczęły już być masowo rozsyłane — nie tylko do osób, które kupiły coś na kontrolowanych przez przestępców aukcjach — z numeru “DHL”, co powodowało że wątkowały się z poprzednimi powiadomieniami o przesyłkach. Jeśli chcecie się wczuć w ofiarę, to popatrzcie na poniższy screen. Osoba kupiła produkt, zamówiła przesyłkę, dostała powiadomienie od DHL, że przesyłka w drodze i wtem:

Link prowadził do domeny:

kurier24[.]us

Być może odwołanie się do jednej tylko firmy kurierskiej powodowało zbyt duże podejrzenia ofiar i dlatego dzisiejszą kampanię przestępcy wysłali już bez odwoływania się do konkretnego “operatora pocztowego”.

Dostałem takiego SMS-a — co robić, jak żyć?

Jeśli go dostałeś i nic nie zrobiłeś, to nic nie musisz robić. Przestępcy mają Twój numer telefonu, bo zapewne wyciekł w jednym z ataków (może z serwisu neo24? może z Paczkomatów? A może z innego miejsca…)

Jeśli kliknąłeś na link w SMS-ie i dopłaciłeś złotówkę, wpisując hasło do swojego banku, to jak najszybciej skontaktuj się z bankiem. Może Twoje pieniądze jeszcze będzie się dało uratować…

IOC

pk999.pl has address 178.62.103.108 (DigitalOcean)
created: 2018.10.13 14:28:21

px3511.com has address 193.37.59.215
created: 2018-10-12 14:10:46


Aktualizacja 15.10.2018, 22:12
A nie mówiliśmy? Już zgłaszają się do nas osoby, które uważają, że sklep w którym właśnie zrobiły zakupy jest zhackowany i “wycieka” ich numer telefonu przestępcom :)

Spotkała mnie dziwna sytuacja i nie wiem czy to nie próba oszustwa/wyłudzenia (nowa albo stara..).
Zrobiłam zakupy w sklepie internetowy. Zamówienie opłaciłam z góry, wykorzystując Przelewy24 i metodę płatności Blik.
Po kilku minutach otrzymałam wiadomość na numer telefonu podany w zamówieniu , której nadawcą był TEST, a treść wiadomości mówiła o tym, że wysyłka zamówienia na podany adres jest droższa i należy dopłacić 1 zł, oraz był podany link…

Czujemy w kościach, że za ten atak po uszach od niektórych mniej domyślnych klientów dostaną niewinne sklepy…

PS. Dziękujemy dziesiątkom Czytelników, którzy podesłali nam informację o tej kampanii. To dzięki Wam udało się wystosować ostrzeżenie w pierwszych minutach tego ataku!


Aktualizacja 23.11.2018, 11:31
Ten sam atak stosowany jest na klientów sklepu Morele. Atak jest mały w skali i nie otrzymaliśmy do tej pory żadnych informacji, aby ofiarami były osoby inne niż faktyczni klienci sklepu Morele, którzy dopiero co robili tam zakupy. Tajemnicą pozostaje, skąd przestępcy mają ich numer telefonu. Więcej informacji w tej sprawie umieściliśmy w osobnym artykule, gdzie rozważamy wszystkie hipotezy, od wycieku danych z Morele lub firmy Pocztex, przez pracowników tych firm, którzy sprzedają dane klientów przestępcom aż do ataku masowego.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

161 komentarzy

Dodaj komentarz
  1. Czy można jakoś interweniować u rejestratora domeny w celu zablokowania witryny pk999.pl?

    • Można a nawet trzeba. NOCniki z nazwa.pl nas czytają, ale czy sami będą w stanie podjąć działanie… różnie to bywa. Sokiści bankowi też nas czytają — może więc swoimi kanałami ponaciskają na nocników ;)

    • Ale to chyba prokuratura albo sąd muszą dać postanowienie o zabezpieczeniu? Rozumiem intencje, ale w tym momencie prawdopodobna jest sytuacja, że phisher pozwie rejestratora domeny i jeszcze wygra.

    • Czekamy na pozew :) Z chęcią stawimy się w sądzie :) A nóż, z nami, jeszcze ktoś przyjdzie :D

    • Niby Polska to nie USA jeżeli chodzi o podejście do “swobód obywatelskich” i orzecznictwa sądów w tym zakresie, ale tu też może być raz że rozbieżność, a dwa że nawet orzeczenia dotyczące takich rzeczy jak typosquatting potrafiły znacząco się od siebie różnić w zależności od zasobności portfela stron (i zdolności wynajętych przez nich prawników) :D
      Poza tym sam byłbym ciekawy wyniku takiej rozprawy u nas – ale to już raczej “gdybanie”, bo phisher musiałby się tym sposobem ujawnić, zakładając oczywiście, że do tej chwili tego nie zrobił ;)

    • Nie ma opcji by wygrał w sądzie. Rejestrator może zdjąć domenę i zablokować dostęp do usług. Powód? Łamanie regulaminu dostawcy usług internetowych.

  2. Właśnie dostałem tego sms’a, lecz wydał mi się podejrzany, więc szukam w necie czegoś o pk999 i wyskoczyła ta strona – i tak bym nie dopłacił, ale dzięki!
    Btw czy są jakieś metody by blokować takie numery bez numeru jak ten TEST?…

  3. Jest też kolejna wersja smsa Test – informują , że paczka już czeka na odbiór w paczkomacie. Aby wygenerować kod należy wejść na jakis link przypominający inpost. Usunąłem wiadomość bez otwierania linka, wiec nie jestem w stanie powiedzieć nic więcej na ten teamt

  4. W przypadku wyczyszczenia konta poprzez ten atak jest realna szansa, na odzyskanie pieniędzy? Coś takiego przydarzyło się znajomemu, ale przynajmniej 3-4 tyg temu. Dokładnie ten sam atak.

    • Tak, ale prawdopodobnie trzeba będzie pójść do sądu (oczywiście najpierw należy złożyć reklamację i zgłosić kradzież policji) w tej sprawie bo bank raczej nie będzie zainteresowany oddaniem pieniędzy od tak.

      Bank nie odpowiada do kwoty 50 EUR według prawa unijnego, chyba że jest w stanie udowodnić rażące niedbalstwo klienta (którego powiedziałbym że w tym przypadku nie ma). Czyli, na przykład jeżeli okradną z 1000 złotych, to bank będzie zobowiązany zwrócić 800 złotych (zakładając że 50 EUR to 200 złotych).

  5. Po wczorajszym zamówieniu na allegro, przesyłka wybrana pocztą polską dostałem SMS-a od nadawcy TEST, w treście było coś o Paczkomatach.

  6. Są też i takie kwiatki (otrzymane od TEST):
    Twoja paczka juz czeka na odebranie, pobierz aplikacje wygeneruj kod i wyjmij paczke. Link do aplikacji:
    http://inpost1.tk

  7. Nadawca SMS: TEST
    “Twoja paczka już czeka na odebranie, pobierz aplikacje wygeneruj kod i wyjmij paczkę. Link do aplikacji: hxxp://inpost1.ml

    Otrzymany o 22:15 dnia 15-10-2018

  8. Tego typu ataki mnożą się, jak króliki i trudno się temu dziwić, bo złodziej cały czas pozostaje bezkarny i nikt na niego nie poluje. Obecny Internet to dziki zachód, każdy musi bronić się sam, a służby, które mają nas chronić… a no właśnie – przy tego typu newsach przydałby się też komentarz służb, które (teoretycznie) powinny coś z tym zrobić. Drogi Niebezpieczniku, może z automatu zaczniesz prosić (zapewne znane Ci służby) o jakiś komentarz? (“Wiemy, ale to trudne, a my musimy pilnować plakatów wyborczych”).

  9. Co najmniej 3 kroki mówią o tym że to jest oszustwo. Trzeba być prawdziwym deklem żeby dać się na to nabrać.

  10. 15.10 – również wieczorem spotkała mnie identyczna sytuacja. Zakupiłem książkę na allegro i po kilku chwilach przyszedł ww. sms.

  11. Zastanawiam się do kogo kierowany jest jest ten artykuł i wiele podobnych na tym serwisie. Przecież ludzie czytający Niebezpiecznik na pewno nie nabiorą się na tego typu SMSa. Z kolei ci, którzy mogliby się na to nabrać, nie czytają portali poświęconych bezpieczeństwie w sieci…

    • My czytamy, jak pojawia się coś, co może dotknąć naszych mniej ogarniętych znajomych to informujemy, szerujemy itd

  12. Mi tego typu sms przyszedł pierwszy raz w życiu. Mam 8 numerów i tylko na jeden z nich ten sms dotarł i akurat ten numer był podany w neo24. Także to by się zgadzało…

  13. Że też operatorzy GSM nie mają filtrów antyspamowych i takich cwaniaków natychmiast nie blokują!

    • Operator nie może ingerować w treść ruchu do abonentów – byłaby to cenzura prewencyjna, w PL nielegalna. Natomiast nie popisał się agregator mający z operatorem umowę obsługi ruchu API->SMS, nie weryfikując klienta pod kątem tożsamości (no chyba że wysyłka poszła z konta “zhakowanego” innego klienta, w takim razie historia jest o 360 stopni Celsjusza inna).

  14. Czyli jeśli kliknąłem w link ale nie logowałem się to mogę spać spokojnie?

    • no właśnie? samo wejście w link niesie jakieś konsekwencje?

  15. Takich ludzi to do paki wsadzić i tyle.

  16. Chciałbym zgłosić, że również kilka-kilkanaście minut po zakupie w jednym ze sklepów z oponami (wieczór, 15.10.2018) i opłaceniu z użyciem Przelewy24 otrzymałem takiego SMSa.

    O ile SMS od razu wyglądał dla mnie na scam i zignorowałem go, o tyle zastanawia mnie czy nie doszło do wycieku moich danych osobowych, które są przekazywane podczas procesu płatności? Przykładowo w mailu od Przelewy24 znajduje się moje imię, nazwisko, dane adresowe, mail, formA płatności, etc.

  17. ja ostatnio dostałem sms z próbą wyłudzenia (też nieźle pomyślaną), nr tel 798099089. treść:
    “Witam, wobec braku zapłaty zaległych faktur za usługi telekomunikacyjne ostatecznie wzywamy do niezwłocznej spłaty zadłużenia w kwocie 199,11 zł na numer konta Bank handlowy w Warszawie SA 46 1030 1957 7777 8000 2562 5752. Brak natychmiastowej spłaty zaległości spowoduje wypowiedzeniem umowy z winy abonenta, naliczenie kary umownej w kwocie 2520 zł oraz rozpoczęcie procesu windykacyjnego obejmującego sprzedaż wierzytelności oraz przekazanie danych dłużnika DO KRD_BIG a T-Mobile Polska będzie dochodzić należności, odsetek, zapłaty kar umownych oraz zapłaty kosztów procesowych powstałych w wyniku dochodzenia należności na drodze sądowej. W związku z powyższym wzywamy do niezwłocznej spłaty zadłużenia. Z poważaniem, T-Mobile”
    także uważajcie też na to

  18. Przyznam szczerze, że się nie masturbuję (mam gorącą żonę ;). Jeden rodzaj oszustw z głowy.

  19. Właśnie zostałam ofiarą że przelali moje wszystkie pieniądze na jakieś konto przelew był wczoraj o 22 dzisiaj się rano zorientowałam że ich nie ma zaraz był bank policja wszystko chciałam zapłacić na DHL dostałam smsa dałam się podejść. Jaką mam szansę na odzyskanie pieniędzy? To były wszystkie moje oszczędności jestem załamana:(

    • Podeslij na redakcja@niebezpiecznik.pl zdjecie albo screen smsa

    • Oprócz precyzyjnego czytania SMS’a potwierdzającego wykonaną operacje/przelew etc. (sprawdzajmy co potwierdzamy), należy na koncie ograniczyć sumę dziennych przelewów do niezbędnego dla nas na co dzień minimów. W przypadku konieczności przelania większej sumy, zmieniamy dopuszczalną kwotę dziennych przelewów na nam potrzebną w danej chwili i potem zmniejszamy do minimum. Uniemożliwimy tym samym przelanie całości salda naszego rachunku jednym przelewem jednego dnia.

    • Ja niestety także dałam się naciąć na tego SMSa. Straciłam wszystkie oszczędności. Reklamację złożyłam (oczywiście została nieuznana), na policję poszłam. Piszę teraz odwołanie od tej reklamacji (z prawnikiem), może się uda, bo jak nie to zostaje już chyba tylko sąd. Ale jakie jest prawdopodobieństwo, że wygra się taką sprawę?… :'(

  20. Taka uwaga natury ogólnej, w kontekście smsa od “DHL”. Część problemów wynika z niskiej, hm, jak by to określić, kultury prawnej. Usługę dostawy towaru ze sklepu kupujemy w sklepie i to on jest stroną umowy z DHL czy inną firmą o transport. Sms “tu DHL, dopłać nam za przesyłkę” powinien wzbudzić automatyczną wątpliwość “Dlaczego ja?” – “Dlaczego ja, a nie sklep?” i potrzebę wyjaśnienia sprawy ze sklepem.
    Może przy kolejnym takim ataku i kolejnym artykule warto by wspomnieć o tym, że nawet jak codziennie dostajemy kilka paczek, to zazwyczaj płatnikiem za nie jest ktoś inny

  21. Oprócz precyzyjnego czytania SMS’a potwierdzającego wykonaną operacje/przelew etc. (sprawdzajmy co potwierdzamy), należy na koncie ograniczyć sumę dziennych przelewów do niezbędnego dla nas na co dzień minimów. W przypadku konieczności przelania większej sumy, zmieniamy dopuszczalną kwotę dziennych przelewów na nam potrzebną w danej chwili i potem zmniejszamy do minimum. Uniemożliwimy tym samym przelanie całości salda naszego rachunku jednym przelewem jednego dnia.

  22. Jednego nie rozumiem. Ja robię przelewy, logując się za pomocą klawiatury WIRTUALNEJ. Ponad to robię to pod osłoną Kaspersky`ego. W jaki sposób haker odczyta moje hasło do banku ? Na ekranie w czasie logowania wyskakują kropki.

    • Dobre zabezpieczenia ale nici dają jeżeli wysyłasz dane bezpośrednio do hakera a nie strony banku bo przecież jesteś w domenie hakera nie banku – prawda>?

  23. Przed chwilą otrzymałem tego SMS-a o dopłacie 1 zł do wysyłki. Ale co ciekawe, jako nadawca widnieje InPost i wiadomość pojawiła się razem z prawdziwymi powiadomieniami od InPostu. Ponieważ rzeczywiście czekam na przesyłkę, musiałem chwilę się zastanowić o co tu chodzi. Ale jest “niebezpiecznik” :)

    • Do mnie właśnie dotarł taki sam sms i nadawca to również InPost. Link kieruje do domeny http://in3post.tk

  24. Wypożyczając auto w Polsce, spotkałem się z dziwnym procederem. Też każdy może robić sobie dowolne przelewy.
    Pracownik wypożyczalni, potrzebował skanu mojej karty płatniczej, powiedziałem, że nie ma takiej opcji i nie dam mu.
    Więc zapytał, czy mogę zrobić transakcję na 1zl. Zgodziłem się.
    Po transakcji pan poinformował mnie, że jakby był jakiś mandat, to ” my sobie to ściągniemy z karty bo już mamy dane”
    Włos mi się zjeżył na głowie….
    Chyba coś tu nie działa tak jak powinno, albo nie tak jak bym sobie tego życzył.

  25. Szwagierka niestety padla ofiara tego phishingu.
    Dostala sms z numeru “INPost”, co powodowało że wątkował się z poprzednimi powiadomieniami o przesyłkach, nastepnie przekierowanie na fikacyjne logowanie do Santander i sms . Sprawa zgloszona na policje i do banku. Jak oceniacie szanse na odzyskanie pieniedzy?

  26. Właśnie dostałem sms od INpost. Robiłem zakupy na allegro. Na szczęście przesyła była wysłana DPD , a druga odbiór w Ruchu i dlatego włączyła mi się “czerwona lampka”
    byłe na ich stronie przez telefon, ale nie podawałem danych. Czy to też jest groźne?

  27. Właśnie zostałam okradziona w ten sposób.
    Ja otrzymałam od In Posta taki link http://pm7632.tk/uy63Cl/1
    Czekam na załatwienie sprawy z bankiem i policją-zawiadomienia złożone.Oszustwa dokonano 08.11.18.Ela

  28. Witam,
    ja również padłam ofiara ataku. Dałam się “zhakować” i z konta poszły mi pieniądze. Sprawa została od razu zgłoszona na infolinię banku, gdyż o tej porze nie są czynne już oddziały oraz na policję. Odpowiedź z banku przyszła, że to ja dokonałam przelewów, chodź adresy IP nie są moje, poza tym reklamację telefoniczną składałam w przeciągu niecałej godziny po zdarzeniu. Na komisariacie wysłano FAXem pismo do banku o zablokowanie tamtego konta, któremu rzekomo wysyłam pieniądze. Nie wiem, jak bank zareagował…Na razie przesłuchiwano mnie na Policji, bo sprawą zajmuje się Prokuratura. Zamierzam skorzystać z porad adwokackich. 21-11-18r. dostałam kolejną wiadomość od PRZESYŁKA z treścią o dopłatę i z linkiem odwoławczym.Dziś, tzn. 22-11-18r.przyszła kolejna wiadomość niespodzianka tym razem od OPERATOR z treścią podobną i linkiem. Trzymam te wiadomości i w poniedziałek z rana od razu pojadę dodać to do swojej sprawy na policji.

  29. Dziś kolejny SMS z podobną treścią…w pn. ruszam na komendę

  30. Ja oszukany na sms z inpostu na dopłate 1 zl na kwote 14 tys

  31. Wczoraj mój narzeczony też otrzymał taki sms z DHL. Narzeczony wszedł w link i dałby sobie rękę uciąć, że jest na stronie banku, na szczęście sms z kodem potwierdzającym ożywił jego czujność, gdy tylko spojrzał na kwotę. W tym czasie haker zrobił przelew wewnętrzny konto oszczędnościowe-konto główne. Bank szybko zareagował i zablokował jemu konto bankowe… Radzicie zgłosić to na policję, mimo, że nie było kradzieży?

  32. Czy jeśli jedynie kliknelam na stronę podana w smsie a nie płaciłam tej złotówki ani nie pobeiralam nic, nie weszłam na stronę mojego banku ani nic nie pobralam to coś mi grozi?

  33. Wczoraj dostałem maila od fytbglylycca@probashi.info o treści:

    Szanowny Kliencie,

    Staralismy sie dostarczyc twoja przesylke 6 grudnia 2018 roku.
    Konto / Numer kwitu: T11297682477
    Wpłacający: a*****n@wp.pl
    Usluga (B): potwierdzenie odbioru
    Prosimy o wplate: 5207,99 ZL
    Statusu: Zawiadomienie wyslane

    Pobierz faktura (tutaj link prowadzący do http://coral.pe/agfykd/bghuc.php)

    Z pozdrowieniami,
    DHL Express.

    //koniec listu.

    Jak widać złotówka już im nie wystarcza :D

  34. Wczoraj również padłam ofiara ataku, żaluję że strony niebezpiecznik nie znałam wcześniej, w moim przypadku sms był od nadawcy “Przesyłka”…

    Z reguły omijam takie smsy i od razu kasuję, ten uśpił moją czujność, z uwagi na to, że dzień wczesniej nadawałam paczkę Envelo i trochę źle oszacowałam wagę, tym samym wiadomość o dopłacie była bardzo wiarygodna. Logowanie po otwarciu linku przez fałszywe PayU, potem fałszywa strona iPKO, wygenerowany przelew i prośba o sms.

    Sprawa zgłoszona do banku i na policję. Co robić po takim ataku, co z kontem w banku, czy najlepiej je zmienić, czy podjąć jakieś kroki wobec laptopa- jakiś konkretny program? Byłoby super, gdyby pojawił się artykuł na ten temat :) Pozdrawiam

  35. Właśnie dostałem SMSa od nadawcy “InPost”:
    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia. Link wazny godzine.
    https://iv52.tk/u65g54/1

    Czyli “kampania” trwa nadal

  36. Hej. Moja dziewczyna dostała takie smsy od nadawców inpost I jej operatora Orange. Jak to możliwe? Smsy wyświetliły się jak kontynuacja wcześniejszej historii smsów z tymi nadawcami, więc to wygląda tak jakby oszuści potrafili wysyłać smsy bezpośrednio od tych nadawców.

  37. Ja dziś dostałam również takiego smsa. Nadawcą był InPost. Sprytne, bo teraz gorący czas prezentowy, pełno osób zamawia rzeczy z internetu, duże prawdopodobieństwo, że za pośrednictwem InPost. Trzeba baaardzo uważać…

    • Ja dzisiaj to samo – link do inpost24.tk i prośba o złotóweczkę, czyli jakaś większa akcja przed świętami :-)

  38. Ja również zostałam oszukana. Także czekałam na paczkę z Inpostu. Poszło 19000 :( raczej pieniędzy nie odzyskam. Co najważniejsze nie potwierdzilam żadnych kodów SMS które otrzymałam z banku bo zdazylam się wycofać a i tak zwiększono mi limit transakcji na koncie i przechwycili moje SMS kody. W 6 minut stracilam 19000.

    • Jaki to był bank? Podeślesz nam treść SMS?

    • Bank SANTANDER. Treść SMS proszą o dopłatę 1 zl inaczej paczka zostanie zwrócona.

  39. dzis otrzymana wiadomośc od niby DHL (po zamówieniu na allegro i wybraniu przesylki InPost)- Wysyłka pod wskazany adres jest drozsza.Prosimy doplacic 2 PLN albo zamówienie zostanie anulowane https://ssl.payu-przelewe.ml/payu-eLuyBP
    oczywiscie z mojej strony żadnej reakcji, nie dam się naciągnąć na kasę

  40. Dostałem wczoraj takiego smsa

  41. Ja niestety też się dałam oszukać. Dostałam sms z DHL że muszę dopłacić 0,76 gr bo moja przesyłka zostanie znulowana. Był piątek popołudnie a ja naprawdę czekałam na przesyłkę która 3 dni była opóźniona i myślałam że to dlatego. Z mojego konta zniknęło 5500 zł. Złożyłam reklamację w banku ale bank odmówił oddania pieniędzy. Reklamcję złożyłam dosłownie 5/10 min po dokonaniu przelweu ale było już za późno. Zgłosiłam sprawę na policji i oczywiście odwołałam się od negatuwnej odpowiedzi banku.
    Co robić dalej jak bank dalej będzie się upierał że to była moja rażąca niedbałość? Czy są szanse na odzyskanie pieniędzy?

  42. UWAGA, oszuści ciągle działają.
    Wiadomość SMS jako kontynuacja rozmowy z InPost!!!
    Treść:
    Prosimy o doplate 1 PLN do przesylki. Wysylka na podany adres jest drozsza niz zakladalismy.
    https:// inpost24.tk /u65s5r5g/1

    Reszta jak w opisie

  43. Wczoraj kupiłam telefon na Allegro od OleOle. Sposób dostawy paczkomat. Na maila dostałam potwierdzenie wydrukowania etykiety, a dzisiaj od InPostu jako kontynuację sms z informacją o dopłacie 1 zł. Od razu wiedziałam, że to oszustwo. Szczególnie podejrzany jest link, który na końcu wysłali – inpost24.tk i ciąg liczb i liter. Uważajcie!

  44. Nadawca wiadomości SMS InPost (z którego korzystałam miesiąc wcześniej po raz pierwszy w życiu)
    treść “Przesyłka pod Twoj adres jest drozsza. Prosimy o doplate 2 PLN lub zamowienie zostanie anulowane https://ssl.payu-przelewm.ml/payu-2jlDve
    Pierwsza wiadomość wysłana 18.12.2018 r. godz. 18:28,
    Druga wiadomość o identycznej w/w treści wysłana 18.12.2018 r. godz. 18:45
    Odpaliłam link w przeglądarce.
    Link w SMS-ie prowadzi do fałszywego panelu Payu, gdzie można wybrać bank, z którego chce się wykonać przelew.
    W lewym górnym rogu widnieje napis ” Kurier DH***** ”
    ***** – cyfry
    I na tym się zatrzymałam, weryfikuje sprawę.
    Panowie i Panie czy otwierając link w przeglądarce, przestępcy w jakiś sposób mogli przechwycić moje dane etc. cokolwiek, gdy tylko i wyłącznie odpaliłam link?

  45. Jestem ofiarą oszustwa. Dostałam smsa rzekomo od InPost aby dopłacić 2 zl. Ściągnęli dużo więcej. Sprawa zgłoszona na policję.

  46. dziś (30.12) dostałam taki sms! oszustwo trwa nadal

  47. Witam czy ktoś z oszukanych odzyskał pieniądze. Czy bank uwzględnił reklamację. Ja też zostałam oszukana. Miałam limit 1000 zł zgarneli 9 tysięcy tyle miałam na koncie. Koszmar.. Jeśli nie odda bank kasy to idę do sądu.

  48. Dostałam smsa pod logiem Sklepu internetowego (YourKaya) o treści:
    Twoja przesyłka jest droższa .. prosimy o dopłatę 1 PLN …. link… w innym przypadku Twoja przesyłka zostanie anulowana.

    Weszłam zalogowałam się do banku. Strona wyglądała bardzo autentycznie. Zorientowałam się gdy się zawiesiła.. wtedy spojrzałam na link. Po chwili dostałam smsa z banku do potwierdzenia przelewu i wyskoczyło okienko do wpisania tego kodu, ale nie takie standardowe jak zazwyczaj przy szybkich przelewach. Kodu sms nie wpisałam, nawet nie odczytałam wiadomości. Natychmiast zalogowałam się na konto banku (MBank) przez komputer i zmieniłam hasła dostępu.

    Po zmianie haseł dostałam ponownie smsa z banku z informacją o zmianie hasła. Wtedy odebrałam również poprzedniego smsa z kodem. Był inny niż zazwyczaj bo nie było w nim zaznaczonej kwoty przelewu.

    Napisałam do sklepu, napisałam do banku. Obie strony stwierdziły, że nie mają z tym incydentem nic wspólnego i to atak hakerski. Pani z banku zasugerowała, przywrócenie ustawień fabrycznych w telefonie. Póki co zmniejszyłam limity, zmieniłam hasła i obserwuję swoje konto z, którego na szczęście nie wyszły na ten moment żadne tranzakcje i mam nadzieję, że już nie wyjdą.

    Rozważam tymczasowy przelew na konto kogoś z rodziny.

    • Niestety również zostałam oszukana. I przestroga dla innych. SMS wiarygodny i zeczywiscie tak było że moja paczka jest za duża do paczkomatu i prosili o dopłatę 1,16 zł aby paczkę wysłać. SMS z Inpost

  49. A co jeśli się kliknie w link, ale go zamknie zamiast logowania się na konto i robienia przelewu? Akurat czekałam na dwie paczki z DHL więc odruchowo kliknelam w link, ale wycofałam się po chwili, więc nie podjęłam nawet próby logowania.

  50. Kilkanaście minut temu sms od DHL24:

    Krzysztof, Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 0,76 PLN, brak dopłaty oznacza anulowanie zamówienia https://dhlpolska.com/przesylka0585475

    Numer i imię pozyskali najprawdopodobniej z mojego ogłoszenia na OLX

  51. Witam,
    juz kiedyś opisywałam swoje SMSy. Sprawa zgłoszona na Policję 10-10-18r.Przekierowano z urzędu na Prokuraturę. DNIA 16-01-19r. otrzymałam postanowienie z Prokuratury o czynnościach w śledztwie i chyba “idzie na dobre tory”.

    • Mi również bank odrzucił reklamację:(

  52. W jakim sensie możesz napisać szczegóły. Mi bank odrzucił reklamację

  53. Ja dzisiaj dostałam sms Marzena!Paczka DHL 20190585461 wymaga dopłaty o kwote 0.76 PLN,brak dopłaty oznacza zwrot przesyłki do nadawcy i link na który mam wejść aby zrobić przelew.Głupia ja ,że faktycznie czekam na paczkę z allegro weszłam w tego linka wybrałam swój bank i wpisałam login i hasło zaczęło mi logować ,logować i logować wkurzyłam się bo nie umiało wejść i wyłączyłam.Po jakimś czasie weszłam na neta i znalazłam waszą stronkę po czym zaraz zmieniłam hasło na koncie (na szczęście jeszcze nie zdążyli opróżnić mi konta)Pytanie czy jestem już bezpieczna???? a może nadal mogą mi wybrać kasę?

  54. Teraz dostałem wiadomość… Z ciekawostek to nie mam jej w skrzynce odbiorczej, więc była to prawdopodobnie Wiadomość natychmiastowa/SMS Push? Adres przekierowania w wiad. to 24dhl.com.pl zamiast prawidłowego dlh24.com.pl

  55. Właśnie dostałem podobny sms, tym razem link był przepuszczony przez url shortener bitly.
    Numer dla odmiany: +45 25911010

  56. Dostałem od DHL. Nie to, żebym coś podejrzewał, ale wrzuciłem rzekomy numer przesyłki w trackin (jeszcze przed kliknięciem w link) i mnie otrzeźwiło… Potem wdzedłem na stronę w linku i wygenerowałem kilkanaście fałszywych zestawów logowania. Państwu radzę to samo. Każdy atak, w którym bierze udział człowiek, da się załatwić ludzkim, zmasowanym atakiem DOS. No, chyba że interfejs z bankiem też mają zautomatyzowany…

  57. Witajcie wszyscy, proszę uważajcie na SMS o takiej treści także. Już nawet zwracają się po imieniu. SMS dotarł do mojej żony. Sprawdziłem na stronie DHL i takiej przesyłki nie ma w systemie, po drugie tam przesyłki krajowe zaczynają się zawsze od nr 1 i cyfr jest 11. My z zagranicy nic nie zamawialiśmy. Tu jest tekst ze strony DHL odnośnie nr przesyłek “Numer listu przewozowego DHL Parcel dla przesyłek krajowych jest 11-cyfrowy, składa się wyłącznie z cyfr i rozpoczyna od 1 (np. 12345678901). Prosimy upewnić się, że wpisany został poprawny numer przesyłki i spróbować ponownie.”

    Tekst SMS jaki dostała żona poniżej.

    Agnieszka! Twoja paczka DHL 20190185461 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy. https://dhl24.plus/przesylka0585461

  58. W piątek dostałam sms o treści:
    “Ola! Doreczenie DHLEXPRESS20190585460 wymaga dopłaty na kwote 0,76 PLN, brak doplaty oznacza zwrot przesylki do nadawcy. https://dhl-24.pl/przesylka0585460

    Dzięki Waszym publikacjom nie klikałam. Pozdrawiam i dzięki za Waszą pracę!

  59. Temat wraca ponownie, aktualnie 0,76PLN

    Treść:
    Twoja paczka PL20190585460 wymaga doplaty na kwote 0.76 PLN, brak doplaty oznacza zwrot przesylki do nadawacy. https://dhl.platnosc24.online/przesylka0585460

  60. 2019.04.27 sms, nadawca: InPost, tresc: Drogi Adresacie, ze wzgledu na wage zamowionego przedmiotu, prosimy o dokonanie doplaty, aby Twoja paczka ruszyla w droge. https://kurierania.com/oplata132

  61. Dostałam tego smsa przed chwilą z adresu: INFORMACJA
    treść: Twoja paczka zostal wstrzymana. Oplac naleznosc w wysokosci 1.20 PLN, aby uniknac zwrotu przesylki do nadawcy. monit-kurier.pl/3Eln9425/hpeikwG

    Przyszło na numer tel, którego od lat nie używam do zakupów, a wszystkie przesyłki mam akurat już odebrane. Zresztą i tak prędzej bym z awanturą do sprzedającego zadzwoniła. Ale zostawiam tu dla pamięci.

    Jedynym miejscem, gdzie ostatnio podawałam w sieci nr tel., na który przyszła ta fałszywka, to baza CEiDG przy rejestracji działalności. Tak że ten…

  62. Wczoraj otrzymałam wiadomość od INFO “Twoja paczka została wstrzymana. Dokonaj wpłaty w wysokości 1.60, aby zrealizować dostawę. zaleglosc-paczka-eu/kJsr75vm/h6LHoEx “. Żadnej informacji od kogo, nr przesyłki, jaki przewoźnik, itp. Weszłam w link, żeby sprawdzić co to za strona, poproszono o wprowadzenie danych osobowych, wpisałam fikcyjne i wybrałam bank, w którym nie mam konta. Wszystko wygląda schludnie i profesjonalnie. Przekierowanie na stronę banku lokuje się nie pod adresem zaleglosc…

    Także dziękuję za wasze artykuły, człowiek jest wyczulony na podobne akcje :)

  63. Dostałam taką wiadomość od kurierowania. PRzez nieuwagę weszłam, podałam dane z karty i kliknelam OK. Po chwili sie zorientowałam, ze to moze byc cos nie tak.
    Co w takiej sytuacji mogę zrobić oprócz zablokowania karty, zmiany hasła na stronie (nie wchodzila na strone internetową).

    Czy można coś więcej zrobić procz zablokowania karty, bo tylko jej dane podawałam ?

    Czy przy pomocy zablokowanej już karty, mogą dostać się do bankowości internetowej ?

  64. Dałem się nabrać ;/
    Zgłosiłem sprawę w banku
    Jutro idę na policję
    Jest szansa na odzyskanie tej kwoty? komuś się udało?

    sms od info, chwila po smsie z inpostu ;/
    byłem spiacy i dałem się narabć….

  65. Zonka sie tez zlapala na SMSa z Inpostu. Ciekawe, ze faktycznie ostatnio cos przez nich zamawiala. Weszla w linka z SMSa i przez podrobiona strone zalogowala sie do banku. Wypelniony automatycznie przelew na stronie mial byc na 1zl. Potwierdzila to, po czym dostala SMS z kodem to potwierdzenia, a w nim juz widniala kwota 8,000zl! Oczywiscie go nie autoryzowala. Z banku zalecili nam pozmieniac hasla i przywrocic ustawienia fabryczne (cos jak formatowanie) w komputerze i telefonie. Zalogowala sie z tych 2 urzadzen. W tym linku mogl byc jakis Trojan (wirus), ktrego anytywirus mogl nie wykryc. Poki co stan konta nam sie nie zmienil.

  66. Dostałem dzisiaj sms z “InPost” proszący o dopłatę z linkiem na stronę kuriernowak.info

  67. Sms z MediaSam

    Dostawa twojej przesylki xostala wstrzymana. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
    https://dpd.kuriert.eu

  68. Dzisiaj o 1347 CET dostałem sms poniższej treści (brak polskich znaków w treści oryginalnej):

    Twoje doreczenie przesylki zostalo wstrzymanhe z tytulu niedoplaty 0,86 PLN. Czas na uregulowanie naleznosci to 30 minut. https://zaplac.za-przesylke.info?p758Xn

    Strona zawiera fałszywy panel podobny do Przelewy24.

  69. […] O tej sprawie pisał portal niebezpiecznik.pl, który wyjaśnił sprawę oszustwa. Tekst znajdziecie tutaj. […]

  70. dzis pierwszy raz dostalem takiego sms-a od DHL Parcel, doplata 1.30. adres to https://a-paka.eu/numer/

    wpisalem traking na dhl i pusto. trafilem do was :)

    pozdrawiam!

  71. Dzisiaj dostałem takiego smsa:

    Today at 7:54 PM
    Twoja przesylka nr 18102123517 zostala wystrzymana z powodu niedoplaty 1.30 PLN. Ureguluj naleznosc https://a-paka.eu/5816/ .

  72. Dzisiaj dostałem poniższego smsa, nadawca: Info
    Informujemy, iz Twoja paczka o numerach 14102149513 zostala wstrzymana z tytulu zaleglosci 1.40 PLN. Ureguluj naleznosc https://monit-dpd.pl/4819/

    Dopiero teraz zwróciłem uwagę na brak polskich znaków.

  73. Wczoraj dostałem takiego smsa. Usunąłem go od razu. Jednyne co zapamiętałem to domena *.tk

  74. Dziwicie się że bank odrzuca reklamacje?
    Klikając w te linki i nieczytając smsów zachowujecie się
    jakbyście poszli z plecaczkiem z forsą na targ w marakeszu
    na szoł z wężami lub małpkami.

  75. Dzisiaj dostałem SMS-a od PaczkaInfo o treści:Zamówiona przesyłka przekracza dopuszczalny limit masy. Jeżeli chcesz żeby zamówienie zostało zrealizowane dopłać 1,31 PLN Link: https://paczki-24.eu/paczka5928. Nadmienię iż dwa dni wcześniej zamówiłem dwie rzeczy na Allegro (od różnych sprzedawców) i to z tego miejsca moim zdaniem wyciekł mój numer telefonu.

  76. Doszedl nowy, nowa-transakcja.pl z numeru +372 5050 7430

  77. Dobry wieczór,
    dziś córka otrzymała sms o podobnej treści, o wadze paczki, z adresem https://elwirakurier.com/3795, od Inpost.

  78. Ja z kolei otrzymałem dzisiaj SMS-a od Przesylki24 o treści: Twoje zamowienie przekracza dopuszczalne limity masy. Prosimy o dodatkowa oplate 1,50 PLN lub zamowienie zostanie anulowane https://paczki365.eu/id4819. Pozdrawiam.

  79. Dostałem dzisiaj od Dostawy48, Zamowiona przesylka przekroczyla ustalony dopuszczalny limit wagi. prosimy o doplate 1,39 zl lub zamowienie zostanie anulowane https://paczki365.com/id4612.
    Nawet trafili, bo ostatnio z mojego konta OLX moja mama zamawiała parę rzeczy. :D

  80. Dzisiaj dostałem SMS od Dostawy48: Zamowiona przesylka przekroczyla ustalony dopuszcalny limit wagi. Prosimy o doplate 1,39 zl lub zamowienie zostanie anulowane https://paczka365.com/id4612
    W ciekawym momencie przyszło, bo ostatnio moja mam korzystała z mojego konta OLX, by zamówić parę rzeczy i przez chwilę myślałem, że to na serio, ale, cholera, Dostawy48? Paczka365? Serio? I tak trafiłem do was :D

  81. witam, jeszcze się to nie skończyło bo przed chwilą dostałąm takiego smsa ale już że 50 groszy dopłata oto treść tego oszukańca : Twoja paczka zostala wstrzymana z tytulu niedoplaty 0.50PLN. Ureguluj naleznosc, aby kontynuowac dostawe: https://s.ipaczka24.com/?p0DJRhz

  82. Wlasnie dostalem sms o takiej tresci.
    Paczka wymaga doplaty na kwote 0,79zl. Brak wplaty oznacza zwrot do nadawcy. Za utrudnienia przepraszamy.
    https://pay.polpay24.net/?n4QLY

  83. Właśnie otrzymałem takiego smsa od WEZWANIE-numer dopiero pokazuje się jak wejdziemy w szczegóły wiadomości i jest to 790998250

    Treść smsa :Zawiadamiamy o zaległości w wysokości 5,50 PLN dotyczące sprawy Sygn.Akt 8820/19.Brak spłaty spowoduje przekazanie sprawy do sądu.Podana strona do opłaty https://oplac-pp.eu/1

    Ktoś się może spotkał z takim czymś ,co z tym robić ?Dziękuję

  84. przyszedł sms dopłata 0,76 złodzieje

  85. “Twoja przesylka o numerze PL2019112000547 wymaga dopłaty na sume 0,87PLN. Brak wplaty oznacza zwrot przesylki do nadawcy.
    https://init.twojapaczka .net/?SURZQFS5

    Link już nie działa

  86. W dniu dzisiejszym po godzinie 18:45 mój mąż dostał smsa o treści:
    “Paczka wymaga dopłaty na kwotę 0,87 zł. Brak wpłaty oznacza zwrot do nadawcy. Za utrudnienia przepraszamy. https://secure.express-paczka.net/?ZUD4D7Y2

    Niestety zanim trafiłam na ta stronę weszłam pod podany link i rozpoczęłam płatność. dopiero kiedy dostałam smsa potwierdzającego zaniechałam operacji.
    zmieniłam później hasło do konta, ustaliłam limity. na chwile obecna wszystko jest w porządku i mam nadzieję, że tak zostanie.

    • Ja dostałam w sobotę maila dokładnie o takiej samej treści. Na szczęście po kliknięciu w link i wybraniu banku wyświetliła się informacja, że “bank tymczasowo niedostępny”, więc nie wpisywałam żadnych danych ani nic takiego.

      Akurat tak się złożyło, że ostatnio wysyłałam dużo paczek na poczcie i myślałam że ta dopłata to kolejny wymysł poczty polskiej – nie zdziwiłoby mnie to w ich przypadku :/
      Ciekawi mnie jedynie skąd wyciekły nasze numery telefonów…

  87. Ja dziś dostałam sms-a od KurierDPD: Informujemy o zaleglosci na przesyłce o numerze 029177261 w kwocie 0,50 ZL. Prosimy uregulować oplate, aby paczka ruszyla w droge. https://paqucentrum24.net/dpd

  88. Dziś dostałem coś takiego:
    Przypominamy, ze Twoja przesylka zostala wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogla wyruszyc
    https://jutakurier.com/oplata24

    Po kliknięciu w link pojawia się ostrzeżenie o braku certyfikatu,
    następnie sugestia “dopłacenia” złotówki z groszami

    Czyli ten sam szwindel ale zmiana domeny na
    jutakurier.com

  89. Dzisiaj z InPost-u :

    Przypominamy, ze Twoja przesylka zostala wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogla wyruszyc https://lilakurier.com/oplata28

  90. Ja dostałem dzisiaj takiego SMSa
    Twoja paczka wymaga dopłaty 0,94zl(94gr). Oplac teraz, aby
    uniknac anulowania zamowienia.

    https://epaczka-247.com?ZLULSG

    W smsie nie używają polskich znaków.

  91. Ja dostałem dzisiaj takiego SMSa
    Twoja paczka wymaga dopłaty 0,94zl(94gr). Oplac teraz, aby
    uniknac anulowania zamowienia.

    https://epaczka-247.com?ZLULSG

    W smsie nie używają polskich znaków.

    • Ja dziś dostałam bardzo podobnego – nadawcą jest “SMS”, a link w treści sugeruje Pocztex. Nic Pocztexem nie zamawiałam, ale ostatnio miałam przesyłki z Zalando (FedEx) i Notino (InPost paczkomaty), więc pewnie tam mój numer wyciekł.

      Treść sms’a:

      Twoja paczka wymaga doplaty 0,94zl(94gr). Oplac teraz, aby uniknac anulowania zamowienia.

      https://epocztex24.com?B28USJ

      Dobrze, że zanim to kliknęłam trafiłam na Waszą stronę.
      Dzięki i Wesołych Świąt :)

  92. sms z numeru rDostawca24
    W związku ze zmiana cennika w dn. 01.12.19 informujemy, ze Twoja paczka wymaga dopaty 1,31 PLN, aby kontynuowac dostawe: https://mojaprzesylka-24.com/7852
    P.S.
    kurde, że też nie można takich oszustów namierzyć??

  93. @ bogdan 2019.12.05 15:26
    Dostałem identycznego smsa, tylko z koncowka 3421. Najlepsze ze w dniu i cztery godziny po tym, kiedy kurier dhl nie podjal proby doreczenia opłaconej przesyłki, tylko zaniosl ja do Żabki. Pytanie – zorganizowana tegoroczna akcja, czy moze jakis domorosly artysta solista. Niezła koincydencja, ze przez ostatnie kilka lat takiego smsa nie dostałem. Moze poza wyciekami ze sklepow – swoje dane tel wyjatkowo szanuje, a tu nagle kiedy naprawde cos zamowilem, przyszedł sms po tym jak kurier nie pofatygował sie z doreczeniem. Mocno podejrzane.

    • Ja mojego SMS-a dostałam pół godziny po dokonaniu zakupów na stronie Zary – i faktycznie paczkę dostarczało mi dpd.

  94. sms od rDostawca24
    Po godzinie od dokonania zakupu na Alegro,
    ten sam teks o dopłacie 1,31 jak u Bogdana powyżej.

  95. ePaczka24, rDostawca24, iPaczka24 – co następne?.. swoją drogą skorzystałem z usług Pocztex’u także mam teraz jasność komu ‘wypływają’ numery telefonu klientów…

  96. Otrzymane dzisiaj
    Wiadomość od iPaczka24
    Informacja o zmianie cennika w dn. 02.12.19. Twoja przesylka wymaga doplaty 1.23 PLN, aby kontynuowac dostawe. Platnosc: hhttps://przesylka-24.com/4512

  97. W chwili gdy kurier wręczał mi dzisiaj przesyłkę, dostałem SMS-a od Paczkownia o konieczności dopłacenia 1,23zł. Myślę, że jest to próba wyłudzenia. Link w SMS-ie kieruje na https://przesylka-24.com/4522. Prawdę mówiąc wątpię w przypadkowość tego SMS-a. Mam wrażenie, że system firmy kurierskiej został w jakiś sposób zhackowany, albo kurier ma coś na sumieniu…

  98. Właśnie dziś dostałam takiego SMSa, z tym, że do zapłaty było 1,23 zł. SMS poszedł do kosza. Dziękuję i pozdrawiam.

  99. Wittam wczoraj otrzymałam sms o treści “Twoja ptrzesyłaka o nr PL2019120500741 wymaga dopłaty na sume 0,88PLN. Brak wpłaty oznacza zwrot do nadawcy. https://ssl.przesylka24.net/?baQ98UV ” nie jestem pewna czy to nie próba oszustwa

  100. Ja dzisiaj dostałam sms od DPD24 o treści :Informujemy,iz Twoja przesyłka nr 00288166821 wymaga doplaty 1.00 PLN z powodu zmiany cennika w dn.06.12,19.Zachecamy do oplaty https;//oplata-24.net/dpd.
    Na szczęście już wcześniej słyszałam o takich przekrętach więc nadawca od razu zostal zablokowany

  101. Ja dzisiaj dostałam sms od DPD24 o treści :Informujemy,iz Twoja przesyłka nr 00288166821 wymaga doplaty 1.00 PLN z powodu zmiany cennika w dn.06.12,19.Zachecamy do oplaty https;//oplata-24.net/dpd.
    Na szczęście już wcześniej słyszałam o takich przekrętach więc nadawca od razu zostal zablokowany

  102. Proszę niech ktoś napisze jak odzyskać kasę bo chyba lina zostaje…19000zł mi ukradli

  103. Dostałam 2 smsy w tym roku (w zeszłym chyba ze trzy).
    Prośba o dopłatę 80 groszy z powodu zmiany cennika usług.
    Jeden podszywa się pod PP S.A. (adres: p-24.org)

    Drugi pod DPD: oplataDPD – dopłata 1,20 (adres: nowa-oplata.net)

  104. Właśnie otrzymałem SMS o treści:
    Twoja przesylka zostala wstrzymana z tytulu niedoplaty 0,88 PLN. Za utrudnienia przepraszamy. Ureguluj naleznosc –
    https://pay.polskapaczka.net/?W4S5G
    Uważajcie!

  105. Trzy dni temu zamówiłam paczkę przez allegro, wczoraj dostałam info z poczty o nadaniu przesyłki (oryginalną), a dziś taki SMS (bez polskich znaków):
    Dostawa Twojej paczki została wstrzymana w zwiazku ze zmiana cennika dostaw w dn.10.12.2019. Doplac 1,12 zl aby wznowic dostawe
    link: https://twoja-paczka24.com/5745 (nadawca SMS: Przeslanie)
    Ku przestrodze

  106. 19 grudnia 2019
    Nadawca SMS Kontakt24

    Dostarczenie Twojej paczki moze byc nie mozliwe ze wzgledu na zmiane cennika dostaw. Prosimy doplacic 1,24 zl aby wznowic dostawe https://pay24-paczka.com/9817

  107. 05.01.2020 nadal aktywni: “Twoja przesyłka została wstrzymana z tytułu nidopłaty 0,88 PLN. Za utrudnienia przepraszamy. Ureguluj należność https://platnosc.express-paczka24.net/?{hash}”

  108. 08.01.2020 nowa domena tym razem i w moim przypadku https://pocztex-24.com?BJJFFU Dopłata na 0.94 gr

  109. Paczka na podany adres jest drozsza. Prosimy o doplate 1.79(PLN).
    Brak wplaty oznacza anulowanie zamowienia – dhlsms-info.eu/zamowienie3129

  110. Przed momentem również mnie spotkał podobny sms:
    Nadawca: iSMS (nr nieznany)
    wiadomość:
    Twoja paczka wymaga doplaty 0.94zl (94gr). Oplac teraz, aby uniknac anulowania zamowienia.
    https://pocztexpolska-24.net?BDVWGF

  111. Przed chwilą dostałem: niedopłata 0,88 PLN; https://pay.pocztex 48.com/?sDUL5V54.

  112. Dostałem podobnego smsa od “MbznInfo” – Prosimy o dopłatę…
    https://dhl-paczka.eu

  113. mam dokładnie to samo
    dhl-paczka.eu
    dopłata 1.79 :)

  114. Dziś o 13:00:
    Dostawa twojej przesylki zostala wstrzymana z powodu nadwagi.Ureguluj naleznosc 3.26 PLN, aby uniknac zwrotu przesylki do nadawcy. https://epaka-info.eu/3647

  115. Dziś 13:24 dostałam taką wiadomość z linkiem:
    https://infopaczkas.eu/342134

  116. Też dzisiaj dostałam takiego smsa:
    Dostawa twojej przesylki zostala wstrzymana z powodu nadwagi.Ureguluj naleznosc 3.26 PLN, aby uniknac zwrotu przesylki do nadawcy. https://infopaczkas.eu/342134

    Nadwaga to nie u paczek, więc można się skapnąć :)

  117. dzisiaj dostałam sms;
    Przesyłka o numerze 2717 wymaga dopłaty 1.10 pln z powodu zmiany cennika w dn. 23.01.20. Prosimy uiścić opłate, aby otrzymać paczkę
    https://pocztex-oplac.eu/1

  118. Dziś dostałem. Dostawa twojej przesylki zostala wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.01 PLN, aby uniknac zwrotu przesylki do nadawcy.
    exprespaczka.eu/551

  119. dzisiaj dostałem faqa : epocztex-48.net/? CVQSDN
    info że moja paczka wymaga dopłaty 0,94gr ,
    tylko,że paczkę dostałem wcześniej-brak logiki…

  120. dzisiaj dostałem faqa : epocztex-48.net/? CVQSDN
    info że moja paczka wymaga dopłaty 0,94gr ,
    tylko,że paczkę dostałem wcześniej-brak logiki…

  121. Dzisiaj dostałam SMS od “Kuriera”- przypominamy, że twoja przesyłka została wstrzymana z powodu przekroczenia wagi, dokończ zlecenie aby paczkamogla wyruszyc https://aleksykurier.com…….Chyba ściema, bo na żadnego kuriera nie czekam- a na pewno nie takiego, którego miałabym sobie sama opłacić. Uważajta;)

  122. Mama dzis dostala od PCI DSS COMPLIAN, na szczescie dzwonila czy cos zamawialam i ie doplacala, ale to tez pewnie oszustwo

    • SMS na dopłatę 1,10 na szczęście czytam ostrzeżenia więc tylko zablokowalam nr i usunęłam wiadomość. Na wszelki wypadek zrobiłam screena :).

  123. Witam ;) Dostałem dzisiaj podobnego sms’a (linki prowadzą do plkurier.eu):
    “Dostawa Twojej przesylki zostala wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy. plkurier.eu/443”

    • Dostałem identycznego SMSa. Jakiś numer z Teksasu? +14 32-223-0599

  124. Witam wszystkich,

    Dzisiaj dostałem podobnego SMSa z numeru: +61 434 282 911

    “Dostawa Twojej przesylki zostala wstrzymana z powodu nadwagi. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy.
    kurierpl24.eu/661

  125. […] dpdoplata[.]org co sugeruje, że pierwotnie fałszywa bramka została przygotowana do oszustw na dopłatę do przesyłki, ale oszuści najwyraźniej postanowili ją wykorzystać przy okazji paniki […]

  126. właśnie przed chwilą dostałem takiego smsa… logowanie przez oplac-paczke.com
    koszt 0,79zl wiadomosc z numeru testowego +48 99 100 22

  127. przed chwilą opłaciłam zamówienie z Zary i otrzymałam takiego smsa, system chciał, żebym dopłaciła 1,16 to wiedziałam, ze to jest niedorzeczne.
    Korzystałam z przelewów 24.

  128. Dostałem sms’a następującej treści:
    “Z powodu epidemii paczka na Twoj adres musi zostac zdezynfekowana (koszt 1.49 PLN). Brak wplaty oznacza zwrot do nadawcy – https://payu-secure.services/nr461
    nr telefonu nadawcy +48 99 100 22

  129. Przed chwilą otrzymałam SMS o treści: Twoja przesyłka zostala wstrzymana, pwod-nadwaga. Ureguluj naleznosc 1.49 PLN, aby uniknac zwrotu przesylki do nadawcy -https://inpost24-paczka.com/9651.
    SMS przyszedł z numeru +45 99 100 22

  130. Ja z kolei dostałam smsa od ‘VERIFY’: “Wysłanie Twojego zamowienia nie powiodlo sie z powodu zbyt niskiej oplaty. Aby przedmiot zostal wyslany nalezy wplacic 1,09 PLN https://zamawiane.net/3958?7QUR5” – Wiadomość bez polskich liter, to też podejrzane.

  131. Uważajcie bo cały czas fałszywe smsy o dopłatę krążą. Dziś znajoma otrzymała takiego smsa:

    “Dzis zatrzymalismy Twoja paczke 00459008133U. Powodem jest nadwaga paczki. Zaplac 1,49 aby wznowic dostarczenie https://ww.paczkxdpd.com/d25

    Strona przekierowuje na fałszywe bankowe strony.

  132. Czy naprawdę nie można unieszkodliwić takich złodziei? Bank widzi IP złodzieja, a więc policja też. Dlaczego nie mogą się tym zająć raz na zawsze?

    Otrzymuję takie sms-y codziennie, a czasem nawet 2 razy dziennie. To irytujące, a nie mogę ich zablokować gdyż brak jest opcji “blokuj numer”. Jednak w przypadku innych numerów jest. Zna ktoś jakiś sposób na zablokowanie tych sms-ów?

  133. Dostałem wczoraj sms z numeru +46 – (Szwecja ?) o treści: Nie możemy dostarczyć przesyłki nr, Powodem jest błędna waga przesyłki. Jeżeli chcesz kontynuowac oplac 1,15 pln i link.

    A dzisiaj z numeru: Msg-InPost
    o podobnej treści

  134. Drogi Kliencie,

    Z powodu brakujących informacji nie mogliśmy dostarczyć Twojej paczki 15504880058988.

    Wymagamy dodatkowych informacji, jeśli zdecydujesz się na ponowną dostawę, ponieważ podany adres nie istnieje lub nie może zostać znaleziony przez naszego kuriera.

    Twoja przesyłka jest obecnie przechowywana w naszym lokalnym depozycie. Jeśli jednak akcja nie zostanie podjęta w ciągu 48 godzin, zostanie ona zwrócona nadawcy.

    Proszę wybrać jedną z następujących opcji:

    >> Zaktualizuj adres dostawy

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: