Przykłady wyłudzeń danych:

• Na dziecko przez WhatsApp i SMS
  • Oszust podszywa się pod dziecko (używa SMS z nowego numeru lub WhatsAppa), twierdząc, że uszkodził telefon. Prosi rodzica o pilne wsparcie - od zakupu tańszego telefonu, przez podanie danych karty i nawet do finalizacji płatności. W niektórych przypadkach wyłudzane są dane karty płatniczej lub login do banku.
• Fałszywe strony rządowe i systemu Przelewy24
  • Po wpisaniu PESEL trafiasz na symulowaną stronę weryfikacyjną, która wymaga symbolicznej wpłaty (np. 1 zł). Po pseudoweryfikacji ofiara zostaje przekierowana na perfekcyjnie skopiowany portal bankowy - login, hasło i kod z SMS-a trafiają prosto do przestępców .
• Podszywanie się pod firmy hostingowe + fałszywa bramka PayU
  • Przedsiębiorcy otrzymują e‑maile informujące o rzekomym wygaśnięciu domeny. W panującej presji czasu klikają w linki prowadzące do idealnie skopiowanej strony PayU, gdzie podają pełne dane karty i często dalej - dane logowania do banku. Skutkiem tego zdarza się, że całkowicie opróżniono konta firmowe.
• SMS o niedopłacie i fałszywe bramki płatności
  • CERT Polska otrzymał ponad 300 tys. zgłoszeń podejrzanych SMS‑ów z linkami. Są to m.in. wiadomości o dopłatach do paczki, rachunków za media czy kończącego się dostępu. Linki kierują na fałszywe bramki płatnicze, które następnie wyłudzają dane do banku lub karty - czasem już za symboliczną kwotę 1-5 zł.
• Fałszywe reklamy inwestycyjne i okazyjne treści na social media
  • Oszuści wykupują agresywne reklamy w serwisach, podając, że celebryta zdradza sekretne sposoby na szybki zysk lub promując rzekome rządowe programy inwestycyjne. Linki prowadzą do złośliwych domen, które zbierają dane logowania i często instalują malware. W 2023 roku CERT zablokował 32 tys. takich domen, a w 2024 ich liczba wzrosła średnio o ponad 250 dziennie.