Uważaj na fałszywe wiadomości SMS i e‑mail podszywające się pod DPD

Biała strzałka skierowana ku górze

Nie klikaj w linki z SMSów i e‑maili

Ilustracja przedstawiająca zagrożenie phishingowe: smartfon z haczykiem, ikony e‑maili i komunikatów, użyta jako grafika na podstronie ostrzegającej przed fałszywymi wiadomościami.
Kod kreskowy przesyłki z etykiety adresowej w kolorze czarnym

Aktualny status paczki sprawdzisz na tracktrace.dpd.com.pl

Oszuści coraz częściej wysyłają fałszywe wiadomości SMS i e‑mail, podszywając się pod markę DPD. Informują o rzekomych problemach z dostawą, dopłatach lub konieczności potwierdzenia danych. Ich celem jest wyłudzenie danych osobowych, bankowych lub zainfekowanie urządzenia.

Oficjalne informacje o usługach DPD zawsze dostępne są wyłącznie na stronie dpd.com/pl, a status przesyłki należy sprawdzać samodzielnie w systemie Track & Trace.

Poniżej wyjaśniamy, jak rozpoznać fałszywe wiadomości i co zrobić, aby nie paść ofiarą oszustwa.

Zrzut ekranu przedstawiający trzy widoki związane z fałszywym powiadomieniem o doręczeniu DPD. Po lewej ekran telefonu z SMS‑em informującym o nieudanej próbie dostarczenia paczki oraz linkiem do strony internetowej z adresem „dpd‑gexvora.link”. W centrum formularz internetowy stylizowany na stronę DPD z tytułem „Zamów ponowne doręczenie”, polami na dane odbiorcy i adres dostawy. Po prawej ekran płatności z informacją o opłacie 0,69 zł za ponowne doręczenie oraz polami do wpisania danych karty płatniczej. Na wszystkich trzech widokach widoczny czerwony stempel z napisem „OSZUSTWO”.

Spis treści

Jak rozpoznać fałszywą wiadomość w kilka sekund?

Fałszywe wiadomości wysyłane przez oszustów mają zazwyczaj kilka wspólnych cech. Jeżeli zauważysz którykolwiek z poniższych sygnałów ostrzegawczych, zachowaj szczególną ostrożność:

  • prośba o dopłatę za paczkę lub kuriera,
  • presja czasu („kliknij teraz, inaczej paczka wróci do nadawcy”),
  • link prowadzący do strony spoza domeny dpd.com.pl lub skrócony adres URL,
  • prośba o podanie danych osobowych lub bankowych,
  • błędy językowe, literówki lub nietypowy nadawca wiadomości.

Jeżeli masz wątpliwości – nie klikaj w link. Status przesyłki zawsze sprawdzaj samodzielnie.

Fałszywy SMS podszywający się pod firmę kurierską DPD z informacją o problemie z dostawą do automatu paczkowego oraz linkiem prowadzącym do nieoficjalnej strony internetowej.

Czego DPD nigdy nie robi?

Aby ułatwić rozpoznanie fałszywych wiadomości, warto zapamiętać kilka kluczowych zasad.

DPD Polska nigdy:

  • nie wysyła linków do dopłat w wiadomościach SMS ani e‑mail,
  • nie prosi o dane osobowe, bankowe ani hasła przez link,
  • nie pośredniczy w płatnościach między osobami prywatnymi na portalach ogłoszeniowych,
  • nie wymaga instalowania aplikacji z linków przesyłanych w wiadomościach,
  • nie wysyła e‑maili z załącznikami w celu potwierdzenia dostawy lub nadania paczki.

Jeżeli otrzymasz wiadomość, która narusza którąkolwiek z powyższych zasad, z dużym prawdopodobieństwem jest to próba oszustwa.

Fałszywe SMS-y o problemie z dostawą

Oszuści wysyłają SMS‑y informujące, że kurier nie mógł doręczyć paczki lub umieścić jej w automacie paczkowym. W wiadomości znajduje się link do rzekomej zmiany terminu lub metody dostawy.

Takie wiadomości mogą wyglądać wiarygodnie, jednak link prowadzi do fałszywej strony, która służy do wyłudzania danych lub pieniędzy.

DPD nigdy nie prosi o dane ani płatności przez link w SMS‑ie.

Dopłaty za nadwagę przesyłki, dezynfekcję lub błąd w adresie

Jednym z częstszych scenariuszy oszustwa są wiadomości informujące o konieczności dopłaty do paczki, na przykład z powodu nadwagi przesyłki, jej dezynfekcji lub rzekomego błędu w adresie dostawy.

Link zawarty w takiej wiadomości prowadzi do fałszywej strony płatności, która może skutkować kradzieżą środków z konta bankowego lub przejęciem danych do logowania.

Nie dokonuj żadnych płatności z linków przesyłanych w wiadomościach.

Fałszywy SMS podszywający się pod DPD z informacją o wstrzymaniu dostawy z powodu nadwagi przesyłki oraz prośbą o dopłatę 2,75 zł przez podejrzany link. Fałszywy SMS o konieczności dopłaty 1,70 zł za dezynfekcję przesyłki, zawierający link do nieoficjalnej strony podszywającej się pod DPD.

Fałszywe aplikacje DPD – „błędny adres dostawy”

Oszuści informują o „błędnym adresie dostawy” i zachęcają do pobrania aplikacji DPD z linku przesłanego w SMS‑ie.

Pobrana aplikacja nie pochodzi z oficjalnego sklepu i może infekować telefon lub umożliwiać dostęp do innych aplikacji, w tym bankowych.

Oficjalna aplikacja DPD dostępna jest wyłącznie w Google Play oraz App Store.

Oszustwa na OLX i komunikatorach („Dostawa DPD”)

Oszuści kontaktują się z osobami sprzedającymi na portalach ogłoszeniowych lub przez komunikatory, np. WhatsApp. Twierdzą, że dokonali zakupu, a DPD obsługuje płatność i wysyłkę.

Następnie wysyłają link, który rzekomo umożliwia odebranie pieniędzy. W rzeczywistości prowadzi on do fałszywej strony wyłudzającej dane bankowe.

DPD nie pośredniczy w płatnościach między osobami prywatnymi.

Zrzut ekranu rozmowy w komunikatorze, w której rozmówca próbuje nakłonić do skorzystania z fałszywej dostawy DPD, prezentując nieautentyczne instrukcje.

Fałszywe e‑maile z załącznikami lub linkami

Fałszywe e‑maile często informują o niedostarczonej paczce lub konieczności uzupełnienia danych. Mogą zawierać linki lub załączniki opisane jako „potwierdzenie nadania” lub „list przewozowy”.

Załączniki mogą zawierać złośliwe oprogramowanie, a linki prowadzić do stron podszywających się pod DPD.

Jeśli e‑mail budzi wątpliwości – usuń go i nie otwieraj załączników.

Fałszywa strona internetowa imitująca serwis firmy DPD z informacją o płatności za przesyłkę oraz kwotą do zapłaty 11,99 zł. Fałszywy e-mail rzekomo wysłany przez firmę kurierską DPD, informujący o problemach z doręczeniem przesyłki i zawierający linki do korekty adresu lub śledzenia paczki.

Co zrobić, jeśli kliknąłeś w link lub podałeś dane?

  • jak najszybciej zmień hasła do poczty i bankowości internetowej,
  • skontaktuj się ze swoim bankiem,
  • sprawdź urządzenie programem antywirusowym,
  • zgłoś incydent do Contact Center DPD.

Jak bezpiecznie sprawdzić status przesyłki?

Status przesyłki zawsze sprawdzaj samodzielnie, korzystając z oficjalnych kanałów DPD. Najbezpieczniejszym rozwiązaniem jest system Track & Trace.

Nie klikaj w linki z SMS‑ów i e‑maili – sprawdzaj przesyłkę bezpośrednio na stronie DPD.