Mamy okres okołoświąteczny, ale cyberoszuści nie próżnują. Na stronie rządu pojawiło się ostrzeżenie przed wiadomościami, w których oszuści podają się za Ministerstwo Energii lub PGE Polską Grupę Energetyczną, informując o rzekomej „nadpłacie za prąd”. To nic innego, jak próba wyłudzenia pieniędzy i danych osobowych.
„Nadpłata za prąd” to ściema. Jak działają oszuści?
W przesyłanych wiadomościach mailowych lub SMS-ach cyberoszuści informują o rzekomej nadpłacie wynikającej z nieprawidłowego naliczenia stawek taryfowych. Aby odzyskać pieniądze, odbiorca ma zalogować się do systemu i zweryfikować swoje dane. W rzeczywistości jest to próba ich wyłudzenia.
Przestępcy podszywają się pod Ministerstwo Energii oraz PGE Polską Grupę Energetyczną. Wiadomości na pierwszy rzut oka wyglądają wiarygodnie – zawierają logotypy tych instytucji oraz inne elementy sugerujące autentyczność korespondencji.
Tymczasem resort energii przypomina, iż nie wysyła nigdy faktur i rachunków za energię. Nie prowadzi także indywidualnych rozliczeń z odbiorcami.
Zwrot opłaty za prąd? Uważaj na oszustów!
Obserwujemy kolejną odsłonę kampanii oszustw opartych na rzekomym zwrocie pieniędzy. Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę… pic.twitter.com/VFUoUdqWnz
Jak nie dać się oszukać?
Czujność powinny wzbudzić przede wszystkim wiadomości pochodzące od nieznanego lub podejrzanego nadawcy. Charakterystycznym sygnałem ostrzegawczym jest również treść wywołująca presję czasu i konieczność natychmiastowej reakcji, na przykład groźba utraty pieniędzy.
Podejrzane są także wiadomości zawierające nieznane lub skrócone linki, a także błędy językowe, stylistyczne lub ortograficzne. Warto zwrócić uwagę również na nieprawidłowe nazwy instytucji oraz literówki w adresach ich siedzib lub domenach internetowych.
Jeśli otrzymana wiadomość budzi Twój niepokój, najlepiej skontaktować się bezpośrednio z usługodawcą i zweryfikować zawarte w niej informacje. Należy korzystać wyłącznie z danych kontaktowych podanych na oficjalnej stronie danej instytucji, a nie z numerów czy linków zawartych w e-mailu lub SMS-ie.
W przypadku podejrzenia oszustwa internetowego lub próby podszywania się pod instytucję warto niezwłocznie zgłosić sprawę do CSIRT NASK (CERT Polska), który zajmuje się reagowaniem na incydenty cyberbezpieczeństwa. Szczegółowe informacje na temat zgłoszeń dostępne są na oficjalnej stronie CERT.
Źródło: gov.pl, CERT
