Ministerstwo Klimatu i Środowiska ostrzega przed fałszywymi wiadomościami email rozsyłanymi do odbiorców energii. Oszuści podszywają się pod instytucje publiczne oraz firmy energetyczne, informując o rzekomych zaległościach, konieczności pilnej dopłaty lub weryfikacji danych. Ministerstwo Klimatu i Środowiska nigdy nie wysyła do obywateli maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów.
Najważniejsze informacje:
Uwaga na kolejną falę oszustw wykorzystujących temat cen energii – ostrzega resort.
Oszuści wysyłają wiadomości o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia „weryfikacji danych” w związku z programem zamrożenia cen energii. Ministerstwo Klimatu i Środowiska nie wysyła maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów.
Nawet profesjonalnie wyglądające komunikaty mogą być elementem ataku cyberprzestępczego. W razie podejrzenia oszustwa należy zgłosić incydent do CSIRT NASK (CERT Polska) poprzez formularz: https://incydent.cert.pl
Cyberoszustwa na temat cen energii
Cyberprzestępcy coraz częściej wykorzystują aktualne tematy związane z cenami energii, mechanizmami osłonowymi i zmianami taryf, aby wprowadzić odbiorców w błąd i wywołać presję czasu.
W tym przypadku wykorzystują nazwę Ministerstwa Klimatu i Środowiska, sfałszowane logotypy oraz fikcyjne nazwy komórek organizacyjnych – np. Nieistniejący Wydział Rozliczeń Energetycznych – w celu wyłudzenia pieniędzy lub danych osobowych.
Oszuści informują o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia „weryfikacji danych” w związku z programem zamrożenia cen energii. Celem pośrednim tych działań jest też wywołanie chaosu informacyjnego i obniżanie zaufania do instytucji publicznych.
Jak rozpoznać próbę wyłudzenia?
Zachowaj szczególną ostrożność, jeśli wiadomość, którą otrzymujesz:
* pochodzi od podejrzanego lub nietypowego nadawcy (często z nieoficjalną domeną lub literówkami),
* wymusza natychmiastowe działanie, straszy konsekwencjami lub informuje o pilnej konieczności dopłaty,
* zawiera link prowadzący do nieznanej strony lub formularza proszącego o dane,
* zawiera błędy językowe, nieprawidłowe nazwy instytucji lub sfałszowane logotypy,
* odwołuje się do nieistniejących jednostek, takich jak rzekomy „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”.
Fot. pixabay.com
Jak postępować w przypadku otrzymania podejrzanej wiadomości?
* Nie klikaj w linki w wiadomościach o niepewnym pochodzeniu
* Nie podawaj danych osobowych ani danych logowania
* Zweryfikuj informację bezpośrednio u swojego dostawcy energii, korzystając z danych kontaktowych na stronie operatora
* Zgłoś incydent do CSIRT NASK (CERT Polska) w przypadku podejrzenia phishingu lub próby podszycia się pod instytucję
* Poinformuj rodzinę i znajomych o tego typu incydentach
* Upewniaj się, że informacje dotyczące rozliczeń energii pochodzą z pewnego źródła.
Jak zgłosić cyberoszustwo?
Na stronie CSIRT NASK (CERT Polska) https://incydent.cert.pl znajduje się formularz zgłoszeniowy, który umożliwia szybkie i bezpieczne przesłanie materiałów do analityków CERT Polska zajmujących się weryfikacją zgłoszeń i identyfikacją kampanii oszustw.
Zgłaszanie nawet pojedynczych incydentów pomaga w szybkim wykrywaniu nowych kampanii phishingowych, blokowaniu fałszywych stron oraz ostrzeganiu innych użytkowników – podaje resort.
***
economista.pl to serwis ekonomiczny prezentujący rzetelne analizy, dane i informacje finansowe dotyczące gospodarki, finansów, technologii czy rynku nieruchomości. Od blisko 4 lat prowadzony przez doświadczonych dziennikarzy ekonomicznych. Osoby i firmy zainteresowane współpracą zapraszamy do kontaktu na adres: