Fałszywa wiadomość od dostawcy prądu. Tak oszuści próbują wykraść dane
Cyberprzestępcy po raz kolejny próbują wykorzystać zaufanie do znanych instytucji i firm obsługujących miliony Polaków. Tym razem rozsyłają wiadomości, w których podszywają się pod dostawcę energii elektrycznej i informują o rzekomej nadpłacie wynikającej z błędu w systemie rozliczeń. Odbiorca ma kliknąć w link prowadzący do „Portalu Klienta”, ale w rzeczywistości może trafić na fałszywą stronę służącą do wyłudzania danych logowania.
Oszuści wysyłają fałszywe e-maile o rzekomym zwrocie pieniędzy za energię elektryczną. Wiadomości wyglądają wiarygodnie, zawierają urzędowy język, konkretne daty i informację o anulowaniu błędnych opłat, ale ich celem jest nakłonienie odbiorcy do kliknięcia w podejrzany link. Wprowadzenie danych na podrobionej stronie może doprowadzić do przejęcia konta, kradzieży poufnych informacji, a w konsekwencji także do utraty pieniędzy.
Fałszywa nadpłata za prąd. Tak wygląda mechanizm oszustwa
W przykładowej wiadomości cyberprzestępcy informują o rzekomej korekcie rozliczeń po migracji systemu. Twierdzą, że z powodu błędu technicznego wystawiono niezasadne noty obciążeniowe, które następnie zostały anulowane, a klientowi przysługuje zwrot środków. Aby odebrać pieniądze, odbiorca ma potwierdzić dane w „Portalu Klienta”, do którego prowadzi przycisk umieszczony w treści e-maila.
To klasyczny schemat phishingu, czyli próby wyłudzenia danych przez podszywanie się pod zaufanego nadawcę. Przestępcy dbają o to, aby wiadomość wyglądała profesjonalnie: stosują oficjalny ton, powołują się na procedury, używają języka znanego z korespondencji firmowej i tworzą wrażenie, że sprawa wymaga szybkiej reakcji. Najważniejszym elementem oszustwa jest jednak link, który może prowadzić do strony łudząco podobnej do prawdziwego serwisu firmy energetycznej.
Dlaczego takie wiadomości są niebezpieczne?
Po kliknięciu w odnośnik użytkownik może zostać poproszony o wpisanie loginu, hasła, danych osobowych lub informacji płatniczych. Jeśli zrobi to na fałszywej stronie, dane trafiają bezpośrednio do przestępców, którzy mogą wykorzystać je do dalszych oszustw. W praktyce może to oznaczać przejęcie konta, dostęp do kolejnych usług, próbę wyłudzenia pieniędzy lub wykorzystanie danych do podszywania się pod ofiarę.
Podobne wiadomości nie muszą dotyczyć wyłącznie energii elektrycznej. Cyberprzestępcy często wykorzystują tematy, które brzmią wiarygodnie i dotyczą codziennych spraw: nadpłat podatku, przesyłek kurierskich, rachunków za media, dopłat, zaległości, aktualizacji danych klienta czy konieczności potwierdzenia płatności. Wspólny mianownik jest zawsze ten sam — odbiorca ma kliknąć link i podać informacje, których nie powinien przekazywać na niezweryfikowanej stronie.
Jak chronić się przed oszustwem?
Przede wszystkim nie należy klikać w linki zamieszczone w niespodziewanych wiadomościach e-mail lub SMS-ach, zwłaszcza jeśli dotyczą zwrotu pieniędzy, zaległości albo pilnego potwierdzenia danych. Warto dokładnie sprawdzić adres nadawcy, ponieważ oszuści często używają nazw podobnych do prawdziwych firm, zmieniając pojedyncze litery, domeny lub dodając dodatkowe znaki. Przed zalogowaniem się do jakiegokolwiek konta trzeba samodzielnie wpisać adres strony w przeglądarce albo skorzystać z oficjalnej aplikacji usługodawcy.
Jeżeli wiadomość dotyczy nadpłaty, zwrotu środków lub nieuregulowanego rachunku, najlepiej zweryfikować ją bezpośrednio u dostawcy usługi, korzystając z oficjalnych kanałów kontaktu. Nie należy podawać danych logowania, numerów kart płatniczych ani kodów autoryzacyjnych na stronach otwieranych z podejrzanych linków. W przypadku jakichkolwiek wątpliwości najbezpieczniej przerwać wykonywanie dalszych czynności i sprawdzić informację u źródła.
Chwila ostrożności może uchronić przed utratą danych i pieniędzy. Fałszywe wiadomości są coraz lepiej przygotowane, dlatego nawet profesjonalnie wyglądający e-mail nie powinien zwalniać z czujności. Zanim klikniesz link obiecujący zwrot środków, upewnij się, że wiadomość naprawdę pochodzi od nadawcy, za którego się podaje.


















Dodaj komentarz