Ministerstwo Klimatu i Środowiska wydało ostrzeżenie dotyczące kolejnej fali cyberoszustw wymierzonych w odbiorców energii elektrycznej. Przestępcy podszywają się pod instytucje publiczne oraz firmy energetyczne, rozsyłając wiadomości e-mail informujące o rzekomych zaległościach w opłatach za prąd, konieczności pilnej dopłaty lub obowiązku przeprowadzenia „weryfikacji danych” w związku z programami dotyczącymi cen energii.

Resort jednoznacznie podkreśla, że nigdy nie wysyła do obywateli wiadomości mailowych dotyczących indywidualnych rozliczeń za energię elektryczną. Ministerstwo nie prowadzi również żadnych bezpośrednich dopłat ani zwrotów środków w takiej formie. Każda wiadomość sugerująca tego typu działania ze strony urzędu powinna wzbudzić podejrzenia.

Oszuści wykorzystują temat cen energii

Cyberprzestępcy coraz częściej sięgają po aktualne i budzące emocje tematy. W tym przypadku wykorzystują zagadnienia związane z cenami energii, mechanizmami osłonowymi oraz zmianami taryf. Celem jest wywołanie presji czasu i skłonienie odbiorcy do szybkiego, nieprzemyślanego działania.

W fałszywych wiadomościach pojawiają się sfałszowane logotypy, nazwy instytucji oraz fikcyjne komórki organizacyjne. Wskazywany jest między innymi nieistniejący „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”. Tego rodzaju zabiegi mają uwiarygodnić przekaz i zwiększyć szanse na wyłudzenie pieniędzy lub danych osobowych.

Działania te mają także szerszy wymiar. Poza próbą bezpośredniego oszustwa, ich celem jest wywoływanie chaosu informacyjnego oraz podważanie zaufania do instytucji publicznych. Profesjonalnie wyglądające komunikaty, poprawna grafika i urzędowy ton nie są gwarancją autentyczności wiadomości.

Charakterystyczne sygnały ostrzegawcze

Ministerstwo wskazuje, że szczególną ostrożność należy zachować w kilku typowych sytuacjach. Podejrzana powinna być wiadomość pochodząca od nietypowego nadawcy, zwłaszcza jeśli adres e-mail zawiera literówki lub nieoficjalną domenę.

Niepokój powinny wzbudzić także treści wymuszające natychmiastowe działanie, straszące konsekwencjami braku szybkiej reakcji albo informujące o pilnej konieczności dopłaty. To klasyczna metoda stosowana przez oszustów, którzy liczą na działanie pod wpływem stresu.

Ryzykowne są również wiadomości zawierające linki prowadzące do nieznanych stron internetowych lub formularzy, w których należy podać dane osobowe, numery dokumentów czy dane do logowania. Często pojawiają się w nich błędy językowe, nieprawidłowe nazwy instytucji oraz przerobione logotypy.

Dodatkowym sygnałem ostrzegawczym jest powoływanie się na nieistniejące jednostki organizacyjne lub programy, które nie funkcjonują w strukturach administracji publicznej.

Jak reagować na podejrzaną wiadomość

W przypadku otrzymania podejrzanego maila zalecana jest przede wszystkim powściągliwość. Nie należy klikać w zawarte w nim linki ani otwierać załączników, jeśli nie ma pewności co do ich pochodzenia. Zabronione jest także podawanie danych osobowych, danych logowania czy informacji finansowych.

Każdą wątpliwą informację dotyczącą rozliczeń za energię należy zweryfikować bezpośrednio u swojego dostawcy prądu. Należy korzystać wyłącznie z oficjalnych danych kontaktowych publikowanych na stronach operatorów, a nie z numerów telefonów czy adresów e-mail podanych w podejrzanej wiadomości.

Ważne jest również informowanie bliskich o tego rodzaju zdarzeniach. Oszuści często kierują swoje działania do osób starszych lub mniej obeznanych z zagrożeniami w sieci, dlatego przekazywanie wiedzy o aktualnych metodach wyłudzeń ma istotne znaczenie prewencyjne.

Zgłaszanie prób oszustwa pomaga innym

W przypadku podejrzenia phishingu lub próby podszycia się pod instytucję publiczną należy zgłosić zdarzenie do CSIRT NASK, działającego w strukturach CERT Polska. Służby te zajmują się analizą zgłoszeń, identyfikacją kampanii oszustw oraz podejmowaniem działań mających na celu ochronę użytkowników Internetu.

Zgłaszanie nawet pojedynczych przypadków ma realne znaczenie. Pozwala szybciej wykrywać nowe kampanie phishingowe, blokować fałszywe strony internetowe oraz ostrzegać kolejnych użytkowników przed zagrożeniem. Każde takie zgłoszenie zwiększa skuteczność systemu reagowania na cyberzagrożenia.

Resort klimatu podkreśla, że wszelkie informacje dotyczące rozliczeń za energię powinny pochodzić wyłącznie z pewnych i oficjalnych źródeł. Zachowanie ostrożności oraz podstawowych zasad bezpieczeństwa w sieci znacząco ogranicza ryzyko utraty pieniędzy i danych.