moje@cert.pl

CERT Polska to państwowy zespół ekspertów zajmujących się cyberbezpieczeństwem, działający w strukturach NASK. Jego głównym zadaniem jest wykrywanie, analiza i reagowanie na zagrożenia w internecie – od phishingu i złośliwego oprogramowania po poważne cyberataki.
Zespół monitoruje sieć, przyjmuje zgłoszenia od użytkowników, ostrzega przed niebezpiecznymi stronami i aktywnie blokuje zagrożenia (np. setki tysięcy fałszywych domen rocznie). Jednocześnie publikuje analizy, raporty i komunikaty edukacyjne, które pokazują aktualne metody działania oszustów i hakerów.

Warto ich obserwować, bo dostarczają aktualnych, praktycznych ostrzeżeń – często szybciej niż media – oraz konkretnych wskazówek, jak nie dać się oszukać. To jedno z najbardziej wiarygodnych źródeł informacji o zagrożeniach w polskim internecie, szczególnie przy rosnącej liczbie ataków i wyłudzeń.

08.05.2026 r.

🚨 SMS o mandacie? To może być próba wyłudzenia danych!

📢 CERT Polska obserwuje kampanię SMS-ową, w której oszuści informują o rzekomym wykroczeniu drogowym i konieczności pilnego opłacenia mandatu.
🥷 W jednym z wariantów wykorzystują spoofing nazwy nadawcy, przez co wiadomość trafia do istniejącej konwersacji z powiadomieniami z mObywatela.
🔗 Link zawarty w treści prowadzi do strony podszywającej się pod serwis CEPiK, gdzie użytkownik jest proszony o podanie danych karty płatniczej – w rzeczywistości trafiają one do oszustów.

⚠️ Jak ograniczyć ryzyko przed podaniem swoich danych:
🔹 zwracaj uwagę na kontekst wiadomości,
🔹 sprawdzaj uważnie adres strony internetowej,
🔹 zachowaj ostrożność wobec wiadomości wywierających presję czasu,
🔹 potwierdzaj informacje za pośrednictwem oficjalnych kanałów instytucji.

📲 Podejrzane wiadomości zgłaszaj do CERT Polska – przekaż SMS na darmowy numer 8080.

Wiadomość SMS podszywająca się pod aplikację mObywatel informuje o rzekomym mandacie i zawiera oznaczenie „OSZUSTWO”.
Grafika przedstawia fałszywą stronę gov.pl do sprawdzania punktów karnych oznaczoną czerwonym napisem „OSZUSTWO”.

06.05.2026 r.

W serwisie moje.cert.pl pojawił się nowy komunikat:

🚨 Uważaj! Cyberprzestępcy podszywają się pod twórców chatbotów AI

🔎 Obserwujemy kampanię phishingową, w której oszuści wykorzystują wizerunek firmy OpenAI.
🌐 Wysyłają e-maile o rzekomej konieczności ponowienia płatności za dostęp do ChatGPT, a zawarty w wiadomości link prowadzi do strony wyłudzającej dane kart płatniczych.
🔐 Jak się chronić?
🔹 sprawdzaj adres nadawcy i adres strony, do której przenosi link z wiadomości,
🔹 nie podawaj danych logowania ani karty płatniczej poza oficjalną stroną lub aplikacją. Pamiętaj, że zawsze możesz samodzielnie wyszukać właściwy adres w internecie,
🔹 w razie wątpliwości skontaktuj się bezpośrednio z dostawcą usługi.
⚠️ Zachowaj ostrożność kiedy otrzymujesz wiadomość, która wywołuje w Tobie emocje – np. straszy utratą dostępu. Cyberprzestępcy próbują w ten sposób wymusić pochopne, nieprzemyślane działanie, takie jak przekazanie im swoich danych lub pieniędzy.
👉 Pamiętaj, żeby zgłaszać podejrzane wiadomości do CERT Polska za pomocą formularza na stronie incydent.cert.pl lub w usłudze „Bezpiecznie w sieci” w aplikacji mObywatel ✅ Pomagasz w ten sposób chronić siebie i innych!

Fałszywy e-mail o rzekomej nieudanej płatności za ChatGPT z przyciskiem „Odnów teraz” i oznaczeniem „oszustwo”.

30.04.2026 r.

 Zwrot nadpłaty za energię? Zweryfikuj zanim podasz swoje dane

🔎 Obserwujemy kampanię wykorzystującą motyw rzekomej nadpłaty za energię elektryczną.

📩 Oszuści rozsyłają nieprawdziwe wiadomości z informacją o zwrocie środków oraz linkiem prowadzącym do strony podszywającej się pod Orlen. Po przejściu do wskazanego formularza użytkownik proszony jest o podanie danych osobowych oraz danych karty płatniczej – informacje te trafiają do oszustów.

🔐 Jak ograniczyć ryzyko utraty danych?
🔹 zweryfikuj e-mail nadawcy oraz adres strony,
🔹 zwróć uwagę na sformułowania wywołujące presję czasu,
🔹 adres oficjalnej strony znajdź samodzielnie w wyszukiwarce,
🔹 stan konta i płatności sprawdź bezpośrednio w serwisie dostawcy.
📣 Podejrzane wiadomości i strony internetowe zgłoś do CERT Polska przez stronę incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”).

📢 Uważaj na fałszywe wiadomości o zwrocie podatku!

🔔 Zbliża się koniec okresu rozliczeń podatkowych i obserwujemy kolejną falę kampanii phishingowej, w której oszuści rozsyłają e-maile podszywające się pod Krajową Administrację Skarbową.

📩 Wiadomości informują o rzekomym zwrocie podatku i zachęcają do podania danych potrzebnych do jego odebrania.

🔗 Tak użytkownik trafia na fałszywą stronę Platformy Usług Elektronicznych Skarbowo Celnych, gdzie przestępcy próbują wyłudzić:
🔹numer PESEL,
🔹 dane osobowe,
🔹 dane karty płatniczej.
👉 Jeśli otrzymasz podobną wiadomość zachowaj spokój. Sprawdź adres strony, na którą przenosi link z wiadomości i porównaj go z samodzielnie wyszukanym adresem serwisu e-Urząd Skarbowy. Jeżeli dostrzegasz nawet najmniejsze różnice, skontaktuj się ze swoim urzędem skarbowym i zweryfikuj informację.

📲 Podejrzane wiadomości i strony zgłaszaj do CERT Polska przez formularz na stronie https://incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.

Fałszywy dokument o potwierdzeniu zwrotu podatku z wezwaniem do podania danych bankowych, oznaczony jako oszustwo.
Podrobiona strona PUESC z instrukcją uzyskania zwrotu podatku i oznaczeniem „OSZUSTWO”.
Fałszywa strona podszywająca się pod Ministerstwo Finansów z formularzem danych karty do rzekomego zwrotu podatku, oznaczona jako oszustwo.

20.04.2026 r.
📦 Uwaga na fałszywe SMS-y podszywające się pod firmę kurierską
🔎 CERT Polska obserwuje kampanię SMS-ową wykorzystującą wizerunek firmy DPD.
💳 Cyberprzestępcy piszą o nieudanej próbie dostarczenia paczki i konieczności umówienia nowego terminu. Wiadomości zawierają link kierujący do fałszywej strony, która imituje oficjalny serwis kurierski. Użytkownicy proszeni są o podanie danych kontaktowych oraz danych karty płatniczej – rzekomo w celu uiszczenia opłaty za zmianę terminu dostawy.
🔐 Jak chronić swoje dane:
🔹 zwróć uwagę na adres domeny – fałszywe strony często różnią się drobnymi szczegółami
🔹 status przesyłki sprawdzaj bezpośrednio na oficjalnej stronie przewoźnika
🔹 zachowaj szczególną ostrożność wobec komunikatów wywołujących presję czasu
📲 Podejrzane SMS-y przekaż na numer 8080. W ten sposób chronisz siebie i innych.

Wiadomość SMS podszywająca się pod DPD z linkiem do fałszywej strony, oznaczona jako „OSZUSTWO”.
Formularz danych odbiorcy na podejrzanej stronie rzekomego zamówienia ponownego doręczenia, oznaczony jako oszustwo.
Fałszywa strona podszywająca się pod DPD z formularzem płatności za ponowne doręczenie i oznaczeniem „OSZUSTWO”.

14.04.2026 r.

W serwisie moje.cert.pl pojawił się nowy komunikat: 🎶 Ktoś gra nieczysto – „problem z płatnością” za muzykę 🎧 CERT Polska obserwuje kampanię phishingową wykorzystującą wizerunek Spotify. Oszuści informują o nieudanej płatności za konto premium i naciskają na reakcję użytkownika strasząc utratą dostępu. 📩 Wiadomość zawiera odnośnik prowadzący do fałszywej strony przypominającej prawdziwą platformę streamingową. Odbiorca proszony jest o podanie danych logowania i szczegółów karty płatniczej, które w rzeczywistości trafiają do przestępców. 🔐 Jak się chronić? 🔹 Zawsze weryfikuj adres nadawcy wiadomości oraz domenę strony internetowej przed podaniem danych – nawet drobna różnica świadczy o próbie oszustwa! 🔹 Sprawdź status subskrypcji bezpośrednio w aplikacji lub na oficjalnej stronie 🔹 Zachowaj czujność wobec komunikatów wymagających pilnego działania – presja czasu to częsty element oszustwa 📣 Podejrzane wiadomości i strony zgłaszaj do CERT Polska poprzez formularz na incydent.cert.pl lub w aplikacji mObywatel (usługa „Bezpiecznie w sieci”). Załączniki

Fałszywa strona logowania przypominająca Spotify z dużym czerwonym napisem „OSZUSTWO”, sugerująca próbę wyłudzenia danych.
Fałszywy komunikat o przywróceniu dostępu do Spotify Premium z ofertą i przyciskiem aktualizacji danych, oznaczony jako „OSZUSTWO”.
Licznik odwiedzin: 73