Uwaga na fałszywe maile wzywające do pilnej zapłaty rachunku za prąd

Resort ostrzega przed fałszywymi wiadomościami e-mail rozsyłanymi do odbiorców energii. Oszuści podszywają się pod instytucje publiczne oraz firmy energetyczne, informując o rzekomych zaległościach, konieczności pilnej dopłaty lub weryfikacji danych.

Ministerstwo Klimatu i Środowiska tłumaczy, że nigdy nie wysyła do obywateli maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów.

Fałszywe rachunki za energię. Oszuści podszywają się pod ministerstwo

Cyberprzestępcy wykorzystują nazwę ministerstwa, sfałszowane logotypy oraz fikcyjne nazwy komórek organizacyjnych – np. Nieistniejący Wydział Rozliczeń Energetycznych – w celu wyłudzenia pieniędzy lub danych osobowych w związku z programem zamrożenia cen energii.

MKiŚ podkreśla, że nawet profesjonalnie wyglądające komunikaty mogą być elementem ataku cyberprzestępczego.

Jak postępować w przypadku otrzymania podejrzanej wiadomości?

– Nie klikaj w linki w wiadomościach o niepewnym pochodzeniu;
– Nie podawaj danych osobowych ani danych logowania;
– Zweryfikuj informację bezpośrednio u swojego dostawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych publikowanych na stronie operatora;
– Zgłoś incydent do CSIRT NASK (CERT Polska), w przypadku podejrzenia phishingu lub próby podszycia się pod instytucję publiczną;
– Poinformuj rodzinę i znajomych o tego typu incydentach;
– Zawsze upewniaj się, że informacje dotyczące rozliczeń energii pochodzą z pewnego źródła.

Jak zgłosić cyberoszustwo?

Na stronie CSIRT NASK (CERT Polska) znajduje się oficjalny formularz zgłoszeniowy, który umożliwia szybkie i bezpieczne przesłanie materiałów do analityków CERT Polska zajmujących się weryfikacją zgłoszeń, identyfikacją kampanii oszustw oraz podejmowaniem działań mających na celu ochronę użytkowników.