Oszuści podszywają się pod instytucje publiczne oraz firmy energetyczne, informując o rzekomych zaległościach, konieczności pilnej dopłaty lub weryfikacji danych – o nowym sposobie na wyłudzanie danych informuje Ministerstwo Klimatu i Środowiska, przestrzegając: nawet profesjonalnie wyglądające komunikaty mogą być elementem ataku cyberprzestępczego.
Jak uniknąć oszustwa i gdzie zgłaszać podejrzane e-maile?

„Oszuści wysyłają wiadomości o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia weryfikacji danych w związku z programem zamrożenia cen energii” – informuje ministerstwo w specjalnym komunikacie i zastrzega: „Ministerstwo Klimatu i Środowiska nie wysyła maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów”.

Oszuści wykorzystują aktualne tematy związane z cenami energii, mechanizmami osłonowymi i zmianami taryf, aby wprowadzić odbiorców w błąd i wywołać presję czasu. Chcą wyłudzić pieniądze lub dane i w tym celu wykorzystują nazwę Ministerstwa Klimatu i Środowiska, sfałszowane logotypy oraz fikcyjne nazwy komórek organizacyjnych, np. nieistniejący Wydział Rozliczeń Energetycznych. W rozsyłanych e-mailach oszuści informują o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia weryfikacji danych w związku z programem zamrożenia cen energii.

„Celem pośrednim tych działań jest także wywołanie chaosu informacyjnego i obniżanie zaufania do instytucji publicznyc” – zwraca uwagę ministerstwo i zaleca zgłaszanie podejrzanych maili do CSIRT NASK (CERT Polska) poprzez formularz dostępny w internecie: https://incydent.cert.pl

Jak rozpoznać próbę wyłudzenia?

Zachowaj szczególną ostrożność, jeśli wiadomość, którą otrzymujesz:

• pochodzi od podejrzanego lub nietypowego nadawcy (często z nieoficjalną domeną lub literówkami),
• wymusza natychmiastowe działanie, straszy konsekwencjami lub informuje o pilnej konieczności dopłaty,
• zawiera link prowadzący do nieznanej strony lub formularza proszącego o dane,
• zawiera błędy językowe, nieprawidłowe nazwy instytucji lub sfałszowane logotypy,
• odwołuje się do nieistniejących jednostek, takich jak rzekomy „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”.

Jak postępować w przypadku otrzymania podejrzanej wiadomości?

• Nie klikaj w linki w wiadomościach o niepewnym pochodzeniu.
• Nie podawaj danych osobowych ani danych logowania.
• Zweryfikuj informację bezpośrednio u swojego dostawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych publikowanych na stronie operatora.
• Zgłoś incydent do CSIRT NASK (CERT Polska) (https://incydent.cert.pl/#!/lang=pl) w przypadku podejrzenia phishingu lub próby podszycia się pod instytucję publiczną.
• Poinformuj rodzinę i znajomych o tego typu incydentach.
• Zawsze upewniaj się, że informacje dotyczące rozliczeń energii pochodzą z pewnego źródła.

Jak zgłosić cyberoszustwo?

Na stronie CSIRT NASK (CERT Polska) https://incydent.cert.pl znajduje się oficjalny formularz zgłoszeniowy, który umożliwia szybkie i bezpieczne przesłanie materiałów do analityków CERT Polska zajmujących się weryfikacją zgłoszeń, identyfikacją kampanii oszustw oraz podejmowaniem działań mających na celu ochronę użytkowników.

Zgłaszanie nawet pojedynczych incydentów pomaga w szybkim wykrywaniu nowych kampanii phishingowych, blokowaniu fałszywych stron oraz ostrzeganiu innych użytkowników.