Fałszywa faktura, ale przelew prawdziwy. Polacy płacą za prąd na zły numer konta

Coraz więcej Polaków wpada w pułapkę oszustów i płaci rachunki za prąd, a mimo to może dowiedzieć się o zaległościach. Fałszywe faktury i zmienione numery kont to sposób przestępców na wyłudzanie pieniędzy, podszywając się pod Energę Obrót. "Uwaga! Nie zmienialiśmy numeru rachunku bankowego do wpłat" - czytamy w specjalnym ostrzeżeniu.

Wystarczy jeden klik i pieniądze znikają bez śladu. W ostatnich tygodniach coraz więcej Polaków otrzymuje wiadomości o zaległych fakturach za prąd czy innych zobowiązaniach finansowych. Choć dokumenty wyglądają wiarygodnie, a kwoty są precyzyjnie podane, cała operacja to sprytna pułapka zastawiona przez cyberoszustów. Podszywają się oni pod znane firmy i instytucje, licząc na naszą nieuwagę i pośpiech. Skutki? Utrata pieniędzy, zainfekowany komputer, a czasem kradzież tożsamości. Teraz na celowniku przestępców znalazła się firma Energa i tysiące jej klientów.

Reklama

Fałszywy rachunek, prawdziwe straty. Oszuści podszywają się pod Energę

Polacy płacą, ale nie tam, gdzie trzeba. Trwa kolejna kampania cyberoszustów i tym razem celem są klienci Energi Obrót, do których trafiają fałszywe faktury lub informacje o rzekomej zmianie numeru konta bankowego. Firma wydała specjalny komunikat, gdzie podkreśla, że nie doszło w ostatnim czasie do żadnych modyfikacji tego, gdzie mają trafiać pieniądze w ramach rachunków za prąd. Przesłane e-mailem lub SMS-em dokumenty wyglądają wiarygodnie. Zawierają numer klienta, logo firmy, szczegóły płatności. Jednak ci, którzy zaufają wiadomości i wykonają przelew, mogą boleśnie się przekonać, że padli ofiarą oszustwa. 

Energa apeluje o ostrożność i przypomina: w razie jakichkolwiek wątpliwości najlepiej skontaktować się z infolinią pod numerem 555 555 555. "Nie zmienialiśmy numeru rachunku bankowego do wpłat" - dodaje dostawca energii do wielu polskich domów.

CERT Polska: 2024 to rok wyłudzeń, a nie włamań

Problem jest szerszy. Jak wynika z danych CERT Polska, tylko w 2024 roku zgłoszono ponad 600 tysięcy incydentów związanych z cyberbezpieczeństwem. Zdecydowana większość - aż 94 proc. - to próby wyłudzeń danych i pieniędzy, często realizowane przez e-maile, SMS-y czy komunikatory internetowe. 

To, co niepokoi ekspertów, to zmiana taktyki. Cyberprzestępcy rezygnują z zaawansowanych technologicznie ataków na rzecz manipulacji emocjami i zaufaniem. Podszywają się pod bliskich, urzędników, firmy kurierskie - i coraz częściej właśnie pod znane firmy energetyczne i platformy rezerwacyjne.

To nie pierwszy raz. Polacy już wcześniej otrzymywali fałszywe rachunki

Oszustwa z wykorzystaniem fałszywych faktur to niestety nie nowość. Zaledwie kilka tygodni temu CERT Polska ostrzegał przed kampanią phishingową, w której Polacy otrzymywali e-maile rzekomo od platformy Booking.com, wzywające do zapłaty "zaległego rachunku" na kwotę 2249,99 zł. W wiadomości znajdował się załącznik z plikiem HTML, który po kliknięciu uruchamiał złośliwy skrypt. Choć wiadomość była niepozorna i wielu odbiorców nie miało żadnego kontaktu z Bookingiem, strach przed rzekomym długiem skłaniał ludzi do sprawdzenia pliku - co kończyło się infekcją komputera. 

"Uwaga! Ostrzegamy przed kampanią dystrybuującą szkodliwe oprogramowanie" - alarmowali wtedy eksperci CERT. Opisali dokładnie proces infekcji. Przebiegał on od fałszywej faktury, przez podstępny komunikat, aż po automatyczne pobranie złośliwego archiwum ZIP

Mandaty, WhatsAppy i dzieci z nowym numerem. Oszuści nie odpuszczają

Równolegle do oszustw na faktury, CERT Polska wymienia inne popularne kampanie socjotechniczne w 2024 roku: 

  • Oszustwo na dziecko - podszywanie się pod syna/córkę z nowym numerem telefonu z prośbą o pilny przelew, 
  • Fałszywe wezwania od policji - z groźbą postępowania karnego, które można "załatwić" po wpłacie, 
  • Mandaty z kodem QR - zostawiane fizycznie na samochodach, prowadzące do fałszywych bramek płatności, 
  • Fałszywe strony CAPTCHA, które uruchamiają złośliwe polecenia systemowe. 

Wszystkie te formy ataków mają jeden wspólny mianownik: wywołać emocje, panikę i zmusić do działania bez zastanowienia. Jak się chronić? Przede wszystkim nie należy działać pochopnie. W obliczu nasilających się ataków warto pamiętać o kilku podstawowych zasadach bezpieczeństwa: 

  1. Sprawdzaj nadawcę - nie ufaj adresom e-mail, które na pierwszy rzut oka wyglądają poprawnie. 
  2. Nie klikaj w załączniki ani linki z nieznanych źródeł - nawet jeśli wiadomość wygląda wiarygodnie. 
  3. Zgłaszaj podejrzane SMS-y na numer 8080 - to pomoże w szybszym reagowaniu na zagrożenia. 
  4. Potwierdzaj informacje u źródła - np. dzwoniąc do dostawcy usług. 
  5. Zainstaluj oprogramowanie antywirusowe i aktualizuj system operacyjny - to podstawa ochrony.

W erze cyfrowych rachunków i automatycznych płatności, nie zapominajmy o zdrowym rozsądku. Cyberprzestępcy nie muszą włamywać się na serwery, wystarczy, że ktoś kliknie tam, gdzie nie powinien. A konsekwencje mogą być bolesne - nie tylko finansowo.

Agata Jaroszewska

INTERIA.PL
Dowiedz się więcej na temat: Energa | oszustwo | rachunki za prąd | Faktura
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »