Uwaga na phishing! Fałszywe zwroty za prąd na Śląsku

Mieszkańcy Katowic i całego Górnego Śląska powinni zachować czujność. Cyberprzestępcy rozsyłają fałszywe wiadomości o rzekomej nadpłacie za energię elektryczną, podszywając się pod znanego dostawcę. Kliknięcie w podany link może doprowadzić do przejęcia danych logowania i utraty pieniędzy. Oszustwo to jest szczególnie niebezpieczne, ponieważ wykorzystuje zaufanie do instytucji oraz aktualnie prowadzone procesy migracji systemów rozliczeniowych.
Fałszywa wiadomość o zwrocie nadpłaty za energię – jak działają oszuści?
Schemat ataku jest typowy dla kampanii phishingowych. Na skrzynki pocztowe trafiają e-maile informujące o korekcie rozliczeń po rzekomej migracji systemu. Wiadomość podaje, że na skutek błędu technicznego wystawiono niezasadne noty obciążeniowe, które zostały anulowane, a nadpłata ma zostać zwrócona po potwierdzeniu danych w „Portalu Klienta”. W treści umieszczony jest przycisk zachęcający do natychmiastowego zalogowania się i odebrania środków.
Tak spreparowana informacja wygląda wyjątkowo wiarygodnie – posługuje się urzędowym językiem, powołuje na przepisy, a nawet wskazuje konkretne daty. Najważniejszym elementem jest jednak link, który kieruje na podstawioną stronę, łudząco podobną do oficjalnego serwisu dostawcy energii. Wprowadzone tam dane logowania trafiają bezpośrednio do oszustów, umożliwiając im przejęcie konta i dostęp do poufnych informacji.
Nie tylko energia – na co jeszcze uważać w Katowicach?
Podobne wiadomości mogą dotyczyć także zwrotów podatku, dopłat do przesyłek kurierskich, rachunków za media czy aktualizacji danych klienta. Wszędzie mechanizm jest ten sam: presja czasu, obietnica korzyści i link wymagający logowania. Na terenie województwa śląskiego odnotowano już sygnały od mieszkańców, którzy otrzymali tego typu fałszywe powiadomienia.
Zasady bezpieczeństwa, które ochronią twoje dane i pieniądze
- Dokładnie sprawdzaj adres nadawcy – literówki i nietypowe domeny zdradzają oszustów.
- Nie klikaj w linki zamieszczone w niespodziewanych wiadomościach e-mail lub SMS-ach.
- Zanim się zalogujesz, zweryfikuj adres strony w pasku przeglądarki – fałszywe witryny często różnią się jedynie drobnym szczegółem.
- Jeśli wiadomość dotyczy zwrotu pieniędzy lub zaległości, skontaktuj się z dostawcą wyłącznie przez oficjalne kanały (strona www, infolinia).
- Nigdy nie podawaj danych do logowania ani danych płatniczych na stronach, do których prowadzą podejrzane linki.
- Gdy masz wątpliwości – przerwij działanie i potwierdź informację u źródła.
Chwila ostrożności może uchronić przed wyczyszczeniem konta i kradzieżą tożsamości. Zanim klikniesz w link obiecujący szybki zwrot środków lub grożący blokadą usługi, upewnij się, że wiadomość rzeczywiście pochodzi od nadawcy, za którego się podaje. W razie podejrzeń zgłoś sprawę odpowiednim służbom.
