Wezwania do natychmiastowej zapłaty, SMS-y, e-maile od firm podających się za zakład energetyczny, który może zaraz odciąć prąd. Odpowiedzi na te wezwania mogą klienta drogo kosztować, ponieważ nierzadko pod spółki energetyczne podszywają się oszuści. Czy to już plaga?

Sprzedawcy prądu regularnie ostrzegają swoich klientów przed oszustami. W ostatnich tygodniach zmasowane ataki oszustów dotyczyły klientów największych firm - PGE, Taurona i Enei, wcześniej ostrzeżenia dostali klienci Energi. Oszuści już nie muszą chodzić po domach podszywając się pod osoby z zakładu energetycznego. Teraz przeprowadzają ataki pishingowe. Ich głównym narzędziem jest wysyłanie wiadomości i kradzież danych oraz pieniędzy.

Oszuści mają sprawdzone metody działania i - jak się okazuje - ułatwione zadanie.

>>> Czytaj również: Tauron: Nastąpiła piewsza synchronizacja z siecią bloku w EC Stalowa Wola

- Zdecydowanie najpopularniejsze wśród przestępców są firmy kurierskie, ze względu na swoją masowość. Jeśli chodzi firmy energetyczne oszustów „przyciąga” wyjątkowo zamknięty rynek. Przy 4-5 dominujących firmach szansa trafienia „na ślepo” do klienta to aż 20-25%. Jeśli przestępca ma świadomość, jaka firma dominuje np. w danym mieście czy województwie dotarcie do niego jest możliwe z niemal stuprocentową szansą! Co więcej, specyfika tego typu dostawców pomaga w socjotechnicznych atakach. Jeśli potencjalną konsekwencją jest... wyłączenie prądu, wiele osób zareaguje automatycznie, kierując się emocjami - mówi Michał Łopacki, ekspert CERT Orange Polska.

Reklama

Fałszywe SMS-y

Klienci Taurona otrzymują fałszywe e-maile z groźbą: „Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu”. PGE także ostrzegała klientów. "Nadawca wiadomości SMS podszywając się pod PGE Polską Grupę Energetyczną wysyła nieprawdziwe informacje o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W SMS-ach znajduje się link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego Biura Obsługi Klienta PGE, a stamtąd do strony z listą banków i systemu płatności elektronicznej" - informowała spółka w lutym.

>>> Czytaj również: Polskie wiatraki wyprodukowały najwięcej energii elektrycznej w historii. Ceny prądu spadają

W styczniu Enea wykryła nasilone próby pishingu - podszywania się pod firmę w celu wyłudzenie poufnych informacji, pieniędzy czy zainfekowania urządzenia. Spółka ostrzegała klientów przed oszustami - chodziło zarówno o wysyłane przez niech SMS-y jak i maile.

Pod koniec ubiegłego roku klienci Energi otrzymywali e-maile z adresu admin@maxiorrr.com. W wiadomościach informowano o "zaległych zobowiązaniach za dostawę energii" na niewielkie kwoty i podawano link do zapłaty. "Ostrzegamy, że odnośnik może doprowadzić do uszkodzenia urządzenia, na którym zostanie otwarty, lub kradzieży wrażliwych danych użytkownika, np. danych logowania do konta bankowego"- podała Energa.

Jak wyglądają prawdziwe wezwania do zapłaty? Jak można uniknąć wyłudzenia danych i nieuczciwych sprzedawców? Co na to UOKiK? O tym w dalszej części artykułu na portalu WysokieNapiecie.pl

Autor: Magdalena Skłodowska, WysokieNapiecie.pl