Nowa fala cyberoszustw związanych z rachunkami za energię
Ministerstwo Klimatu i Środowiska ostrzega przed nasilającymi się próbami wyłudzeń, w których przestępcy podszywają się pod instytucje publiczne oraz firmy energetyczne. Fałszywe maile informują o rzekomych zaległościach, pilnej konieczności dopłaty lub potrzebie weryfikacji danych w związku z programami zamrożenia cen energii.
Jak działają oszuści?
Cyberprzestępcy wykorzystują aktualne tematy związane z cenami energii, mechanizmami osłonowymi oraz zmianami taryf, aby wywołać presję czasu i zmusić odbiorców do pochopnych działań. W wiadomościach pojawiają się sfałszowane logotypy, fikcyjne nazwy komórek organizacyjnych (np. nieistniejący „Wydział Rozliczeń Energetycznych”) oraz odwołania do Ministerstwa Klimatu i Środowiska.
Ministerstwo Klimatu i Środowiska nigdy nie wysyła do obywateli maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów.
Jak rozpoznać próbę wyłudzenia?
- Wiadomość pochodzi od podejrzanego lub nietypowego nadawcy (np. z nieoficjalną domeną lub literówkami).
- Treść wymusza natychmiastowe działanie, straszy konsekwencjami lub nakazuje pilną dopłatę.
- W mailu znajduje się link prowadzący do nieznanej strony lub formularza proszącego o dane.
- Pojawiają się błędy językowe, nieprawidłowe nazwy instytucji lub sfałszowane logotypy.
- Odwołania do nieistniejących jednostek, takich jak „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”.
Jak się chronić?
- Nie klikaj w linki ani załączniki w podejrzanych wiadomościach.
- Nie podawaj danych osobowych ani danych logowania.
- Zweryfikuj informacje bezpośrednio u swojego dostawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych.
- Zgłoś incydent do CSIRT NASK (CERT Polska) w przypadku podejrzenia phishingu lub podszywania się pod instytucje publiczne.
- Poinformuj rodzinę i znajomych o tego typu zagrożeniach.
- Zawsze upewniaj się, iż informacje o rozliczeniach energii pochodzą z wiarygodnych źródeł.
Gdzie zgłosić cyberoszustwo?
Na stronie CSIRT NASK (CERT Polska) znajduje się oficjalny formularz umożliwiający szybkie i bezpieczne zgłoszenie podejrzanych wiadomości. Każde zgłoszenie pomaga w identyfikacji nowych kampanii phishingowych, blokowaniu fałszywych stron oraz ostrzeganiu innych użytkowników.
