Coraz więcej Polaków otrzymuje wiadomości e-mail informujące o rzekomych zaległościach za prąd. Wiadomość wygląda jak oficjalne pismo od dostawcy energii lub ministerstwa – zawiera logo, dane kontaktowe i poważnie brzmiący ton. Ale to pułapka. Ministerstwo Klimatu i Środowiska ostrzega: to nowy sposób wyłudzania pieniędzy i danych osobowych.
Nowa fala oszustw z „rachunkiem za prąd”
Ministerstwo alarmuje, że w ostatnich tygodniach gwałtownie wzrosła liczba fałszywych maili, które trafiają do odbiorców energii elektrycznej w całej Polsce. Oszuści podszywają się pod znane instytucje – w tym MKiŚ oraz popularne firmy energetyczne – sugerując, że odbiorca ma nieuregulowaną płatność lub musi zaktualizować dane.
Przestępcy tworzą wiarygodnie wyglądające wiadomości, dodają logotypy, podpisy i szczegółowe informacje, które mogą wprowadzać w błąd. Co więcej, powołują się na realne tematy, jak zamrożenie cen energii, zmiany taryf czy rządowe programy osłonowe. Wszystko po to, by wzbudzić zaufanie i presję czasu.
Jak rozpoznać fałszywy rachunek za prąd?
Nie zawsze łatwo jest odróżnić oszustwo od prawdziwego rachunku. Fałszywe maile mogą wyglądać bardzo profesjonalnie. Oto najczęstsze sygnały ostrzegawcze:
-
Nadawca z podejrzanej domeny – np. literówki lub nieznane rozszerzenia (.com.pl zamiast .gov.pl).
-
Presja czasu – wezwanie do natychmiastowej zapłaty lub groźby odcięcia prądu.
-
Nieznane jednostki organizacyjne – np. „Wydział Rozliczeń Energetycznych MKiŚ”, który… nie istnieje.
-
Link do formularza lub „panelu logowania” – prowadzący na fałszywą stronę.
-
Prośba o dane osobowe, PESEL lub dane bankowe.
Resort podkreśla, że MKiŚ nigdy nie wysyła wiadomości e-mail dotyczących rozliczeń i nie prowadzi indywidualnych dopłat czy zwrotów.
Oszustwa wyglądają jak prawdziwe – to element szerszej strategii
Ministerstwo zwraca uwagę, że celem oszustów jest nie tylko kradzież pieniędzy, ale także wywołanie chaosu informacyjnego i podważenie zaufania do instytucji publicznych. W dobie cyfrowej transformacji takie działania stają się coraz trudniejsze do wykrycia przez zwykłego użytkownika.
To dlatego resort zdecydował się na wydanie oficjalnego komunikatu – chcąc dotrzeć do jak największej liczby obywateli, zanim dojdzie do kolejnych przypadków wyłudzenia.
Co robić, gdy dostaniesz podejrzaną wiadomość?
Jeśli otrzymasz wiadomość, która budzi wątpliwości:
-
Nie klikaj w żadne linki ani załączniki.
-
Nie podawaj danych osobowych – nawet jeśli wiadomość wygląda profesjonalnie.
-
Skontaktuj się z dostawcą energii – używając tylko danych z jego oficjalnej strony.
-
Zgłoś incydent do CSIRT NASK (CERT Polska) przez formularz online: 👉 https://incydent.cert.pl
Zgłaszanie incydentów pomaga ekspertom z CERT szybko zidentyfikować nowe kampanie phishingowe, zablokować fałszywe strony i ochronić kolejnych użytkowników.
Cyberbezpieczeństwo to obowiązek każdego użytkownika
Ministerstwo podkreśla, że w dzisiejszych czasach każdy użytkownik internetu powinien mieć podstawową wiedzę z zakresu cyberbezpieczeństwa. Weryfikowanie wiadomości, sprawdzanie nadawcy i ostrożność wobec nietypowych komunikatów to podstawowe zasady, które mogą uchronić przed kosztownym błędem.
Nie zapominaj również, by uświadamiać rodzinę i znajomych – szczególnie osoby starsze, które mogą być bardziej podatne na manipulacje tego typu.
To warto zapamiętać!
-
MKiŚ nie wysyła e-maili z rachunkami ani wezwań do dopłaty.
-
Fałszywe maile to część większej kampanii phishingowej.
-
Oszuści używają realnych tematów, presji czasu i fałszywych logotypów.
-
Nie klikaj, nie odpowiadaj, nie płać – zweryfikuj u źródła.
-
Zgłaszaj incydenty do CERT Polska – pomagasz chronić innych.