Nie daj się nabrać na te "dopłaty" i "zwroty". Takie wezwania trafiają też do rolników

Źródło: Canva

Konieczność rzekomych pilnych dopłat do rachunku za prąd, informacje o zaległościach, zwrotach czy przeprowadzenie "weryfikacji danych" w związku z programem zamrożenia cen energii. To tylko niektóre z "wabików", przez które cyberprzestępcy chcą dobrać się do naszych kont.

Dalsza część artykułu pod materiałem wideo

Ministerstwo ostrzega o fałszywych e-mailach w sprawie rachunków za enegię

Fałszywe e-maile trafiają do bardzo wielu osób, w tym oczywiście rolników.

Ministerstwo Klimatu i Środowiska tymczasem ostrzega: oszuści podszywają się po prostu pod instytucje publiczne oraz firmy energetyczne.

Przekaz resortu jest tymczasem jasny:

- Ministerstwo Klimatu i Środowiska nigdy nie wysyła do obywateli maili dotyczących rozliczeń za energię elektryczną ani nie prowadzi indywidualnych dopłat lub zwrotów - podkreślają przedstawiciele resortu.

Wyłudzanie pieniędzy. Oszuści podszywają się m.in. pod ministerstwo

Tymczasem, jak się okazuje, cyberprzestępcy coraz częściej wykorzystują nazwę Ministerstwa Klimatu i Środowiska, sfałszowane logotypy oraz fikcyjne nazwy komórek organizacyjnych – np. Nieistniejący Wydział Rozliczeń Energetycznych - w celu wyłudzenia pieniędzy lub danych osobowych.

- Oszuści informują odbiorców o rzekomych zaległościach w rachunkach za prąd, konieczności pilnego uregulowania dopłaty lub przeprowadzenia „weryfikacji danych” w związku z programem zamrożenia cen energii. Celem pośrednim tych działań jest także wywołanie chaosu informacyjnego i obniżanie zaufania do instytucji publicznych - ostrzegają przedstawiciele MKiŚ.

Czytaj też:
Podszywają się pod znane firmy rolnicze. Służby ostrzegają

Jak rozpoznać próbę wyłudzenia? 

By nie dać się oszustom trzeba przede wszystkim być czujnym w sieci.

Jak informuje ministerstwo, zachowaj szczególną ostrożność, jeśli wiadomość, którą otrzymujesz: 

• pochodzi od podejrzanego lub nietypowego nadawcy (często z nieoficjalną domeną lub literówkami), 
• wymusza natychmiastowe działanie, straszy konsekwencjami lub informuje o pilnej konieczności dopłaty, 
• zawiera link prowadzący do nieznanej strony lub formularza proszącego o dane, 
• zawiera błędy językowe, nieprawidłowe nazwy instytucji lub sfałszowane logotypy, 
• odwołuje się do nieistniejących jednostek, takich jak rzekomy „Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska”. 

Jak postępować w przypadku otrzymania podejrzanej wiadomości? 

Najważniejsze, w kwestii bezpieczeństwa to:

• Nie klikaj w linki w wiadomościach o niepewnym pochodzeniu
• Nie podawaj danych osobowych ani danych logowania
• Zweryfikuj informację bezpośrednio u swojego dostawcy energii, korzystając wyłącznie z oficjalnych danych kontaktowych publikowanych na stronie operatora
• Zgłoś incydent do CSIRT NASK (CERT Polska) w przypadku podejrzenia phishingu lub próby podszycia się pod instytucję publiczną
• Poinformuj rodzinę i znajomych o tego typu incydentach
• Zawsze upewniaj się, że informacje dotyczące rozliczeń energii pochodzą z pewnego źródła

Jak zgłosić cyberoszustwo? 

Na stronie CSIRT NASK (CERT Polska): incydent.cert.pl znajduje się oficjalny formularz zgłoszeniowy, który umożliwia szybkie i bezpieczne przesłanie materiałów do analityków CERT Polska zajmujących się weryfikacją zgłoszeń, identyfikacją kampanii oszustw oraz podejmowaniem działań mających na celu ochronę użytkowników. 

- Zgłaszanie nawet pojedynczych incydentów pomaga w szybkim wykrywaniu nowych kampanii phishingowych, blokowaniu fałszywych stron oraz ostrzeganiu innych użytkowników - zaznaczają przedstawiciele resortu.

Czytaj też:
Oszuści znaleźli nową metodę na rolników. Jest pilny komunikat ARiMR