Sprzedawcy prądu regularnie ostrzegają swoich klientów przed oszustami. W ostatnich tygodniach zmasowane ataki oszustów dotyczyły klientów największych firm - PGE, Taurona i Enei, wcześniej ostrzeżenia dostali klienci Energi. Oszuści już nie muszą chodzić po domach podszywając się pod osoby z zakładu energetycznego. Teraz przeprowadzają ataki pishingowe. Ich głównym narzędziem jest wysyłanie wiadomości i kradzież danych oraz pieniędzy.

Oszuści mają sprawdzone metody działania i - jak się okazuje - ułatwione zadanie.

- Zdecydowanie najpopularniejsze wśród przestępców są firmy kurierskie, ze względu na swoją masowość. Jeśli chodzi firmy energetyczne oszustów „przyciąga” wyjątkowo zamknięty rynek. Przy 4-5 dominujących firmach szansa trafienia „na ślepo” do klienta to aż 20-25%. Jeśli przestępca ma świadomość, jaka firma dominuje np. w danym mieście czy województwie dotarcie do niego jest możliwe z niemal stuprocentową szansą! Co więcej, specyfika tego typu dostawców pomaga w socjotechnicznych atakach. Jeśli potencjalną konsekwencją jest... wyłączenie prądu, wiele osób zareaguje automatycznie, kierując się emocjami - mówi Michał Łopacki, ekspert CERT Orange Polska.

Fałszywe SMS-y

Klienci Taurona otrzymują fałszywe e-maile z groźbą: „Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu”. PGE także ostrzegała klientów. "Nadawca wiadomości SMS podszywając się pod PGE Polską Grupę Energetyczną wysyła nieprawdziwe informacje o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W SMS-ach znajduje się link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego Biura Obsługi Klienta PGE, a stamtąd do strony z listą banków i systemu płatności elektronicznej" - informowała spółka w lutym.

W styczniu Enea wykryła nasilone próby pishingu - podszywania się pod firmę w celu wyłudzenie poufnych informacji, pieniędzy czy zainfekowania urządzenia. Spółka ostrzegała klientów przed oszustami - chodziło zarówno o wysyłane przez niech SMS-y jak i maile.

Pod koniec ubiegłego roku klienci Energi otrzymywali e-maile z adresu admin@maxiorrr.com. W wiadomościach informowano o "zaległych zobowiązaniach za dostawę energii" na niewielkie kwoty i podawano link do zapłaty. "Ostrzegamy, że odnośnik może doprowadzić do uszkodzenia urządzenia, na którym zostanie otwarty, lub kradzieży wrażliwych danych użytkownika, np. danych logowania do konta bankowego"- podała Energa.

Autor: Magdalena Skłodowska, WysokieNapiecie.pl