Fałszywe maile o rachunkach za prąd znów atakują. Sprawdź, jak nie dać się oszukać

• Cyberoszuści wykorzystują temat cen energii i rozliczeń za prąd, by wywołać strach i presję czasu.
• Oszuści wysyłają maile o rzekomych zaległościach, pilnych dopłatach lub konieczności „weryfikacji danych”.
• Celem ataku jest wyłudzenie pieniędzy lub danych oraz wywołanie chaosu informacyjnego.

Fałszywe wezwania do zapłaty. Na czym polega oszustwo?

Cyberprzestępcy rozsyłają wiadomości e-mail informujące o rzekomych zaległościach w rachunkach za energię elektryczną. Często pojawiają się w nich hasła o „pilnej dopłacie”, „konieczności natychmiastowego uregulowania należności” albo „weryfikacji danych” w związku z programem zamrożenia cen energii.

Oszuści podszywają się pod Ministerstwo Klimatu i Środowiska, inne instytucje publiczne lub firmy energetyczne. Wykorzystują sfałszowane logotypy, oficjalnie brzmiący język oraz fikcyjne nazwy jednostek, takie jak nieistniejący „Wydział Rozliczeń Energetycznych”. Cel jest prosty: wyłudzić pieniądze lub dane osobowe, a przy okazji wprowadzić chaos informacyjny.

To nie MKiŚ

Ministerstwo Klimatu i Środowiska jednoznacznie podkreśla: nigdy nie wysyła maili dotyczących indywidualnych rozliczeń za energię elektryczną, dopłat ani zwrotów. Każda wiadomość sugerująca, że ministerstwo wzywa do zapłaty rachunku lub prosi o dane, jest próbą oszustwa. Warto o tym pamiętać, bo cyberprzestępcy coraz częściej tworzą komunikaty, które na pierwszy rzut oka wyglądają bardzo profesjonalnie i wiarygodnie.

Ceny energii jako pretekst do cyberataku

Temat rachunków za prąd, tarcz osłonowych i zmian taryfowych działa na emocje. Oszuści doskonale o tym wiedzą i świadomie wykorzystują niepewność odbiorców energii. Presja czasu, straszenie konsekwencjami i odwoływanie się do aktualnych programów rządowych to klasyczne elementy phishingu. Tego typu działania mają także drugi, mniej oczywisty cel: podważanie zaufania do instytucji publicznych i dezorientowanie społeczeństwa.

Jak rozpoznać fałszywego maila o rachunkach za energię?

Zachowaj szczególną ostrożność, jeśli otrzymana wiadomość:

• pochodzi z podejrzanego adresu e-mail, często z literówką lub nieoficjalną domeną,
• wymusza natychmiastowe działanie i straszy odłączeniem prądu lub karami finansowymi,
• zawiera link prowadzący do nieznanej strony lub formularza z prośbą o dane,
• ma błędy językowe, dziwne sformułowania lub nieprawidłowe nazwy instytucji,
• odwołuje się do nieistniejących wydziałów czy komórek organizacyjnych.

Pamiętaj: nawet estetyczny mail nie jest dowodem jego autentyczności.

Co zrobić, gdy dostaniesz podejrzaną wiadomość?

Przede wszystkim zachowaj spokój i nie działaj pod wpływem emocji. W praktyce oznacza to:

• nie klikaj w linki ani załączniki z niepewnych wiadomości,
• nie podawaj danych osobowych, numerów kont ani danych logowania,
• zweryfikuj informację bezpośrednio u swojego sprzedawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych,
• poinformuj rodzinę i znajomych o trwającej fali oszustw, by nie dali się złapać.

Gdzie zgłosić próbę cyberoszustwa?

Każdy podejrzany e-mail warto zgłosić do CSIRT NASK (CERT Polska) za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl

Zgłaszanie nawet pojedynczych przypadków pomaga analitykom szybciej wykrywać kampanie phishingowe, blokować fałszywe strony i ostrzegać innych użytkowników. To realny wkład w poprawę bezpieczeństwa cyfrowego. Jeśli chodzi o rozliczenia za energię, obowiązuje jedna prosta reguła: ufaj tylko sprawdzonym źródłom. Rachunki, informacje o płatnościach i komunikaty zawsze sprawdzaj u swojego dostawcy energii lub na oficjalnych stronach instytucji publicznych. W świecie cyfrowym czujność to najlepsza ochrona przed kosztowną pomyłką.

Źródło: MKiŚ