3 godzin temu
Wystarczy jeden klik i pieniądze znikają bez śladu. W ostatnich tygodniach coraz więcej Polaków otrzymuje wiadomości o zaległych fakturach za prąd czy innych zobowiązaniach finansowych. Choć dokumenty wyglądają wiarygodnie, a kwoty są precyzyjnie podane, cała operacja to sprytna pułapka zastawiona przez cyberoszustów. Podszywają się oni pod znane firmy i instytucje, licząc na naszą nieuwagę i pośpiech. Skutki? Utrata pieniędzy, zainfekowany komputer, a czasem kradzież tożsamości. Teraz na celowniku przestępców znalazła się firma Energa i tysiące jej klientów.Reklama
Fałszywy rachunek, prawdziwe straty. Oszuści podszywają się pod Energę
Polacy płacą, ale nie tam, gdzie trzeba. Trwa kolejna kampania cyberoszustów i tym razem celem są klienci Energi Obrót, do których trafiają fałszywe faktury lub informacje o rzekomej zmianie numeru konta bankowego. Firma wydała specjalny komunikat, gdzie podkreśla, iż nie doszło w ostatnim czasie do żadnych modyfikacji tego, gdzie mają trafiać pieniądze w ramach rachunków za prąd. Przesłane e-mailem lub SMS-em dokumenty wyglądają wiarygodnie. Zawierają numer klienta, logo firmy, szczegóły płatności. Jednak ci, którzy zaufają wiadomości i wykonają przelew, mogą boleśnie się przekonać, iż padli ofiarą oszustwa.
Energa apeluje o ostrożność i przypomina: w razie jakichkolwiek wątpliwości najlepiej skontaktować się z infolinią pod numerem 555 555 555. "Nie zmienialiśmy numeru rachunku bankowego do wpłat" - dodaje dostawca energii do wielu polskich domów.
CERT Polska: 2024 to rok wyłudzeń, a nie włamań
Problem jest szerszy. Jak wynika z danych CERT Polska, tylko w 2024 roku zgłoszono ponad 600 tysięcy incydentów związanych z cyberbezpieczeństwem. Zdecydowana większość - aż 94 proc. - to próby wyłudzeń danych i pieniędzy, często realizowane przez e-maile, SMS-y czy komunikatory internetowe.
To, co niepokoi ekspertów, to zmiana taktyki. Cyberprzestępcy rezygnują z zaawansowanych technologicznie ataków na rzecz manipulacji emocjami i zaufaniem. Podszywają się pod bliskich, urzędników, firmy kurierskie - i coraz częściej właśnie pod znane firmy energetyczne i platformy rezerwacyjne.
To nie pierwszy raz. Polacy już wcześniej otrzymywali fałszywe rachunki
Oszustwa z wykorzystaniem fałszywych faktur to niestety nie nowość. Zaledwie kilka tygodni temu CERT Polska ostrzegał przed kampanią phishingową, w której Polacy otrzymywali e-maile rzekomo od platformy Booking.com, wzywające do zapłaty "zaległego rachunku" na kwotę 2249,99 zł. W wiadomości znajdował się załącznik z plikiem HTML, który po kliknięciu uruchamiał złośliwy skrypt. Choć wiadomość była niepozorna i wielu odbiorców nie miało żadnego kontaktu z Bookingiem, strach przed rzekomym długiem skłaniał ludzi do sprawdzenia pliku - co kończyło się infekcją komputera.
"Uwaga! Ostrzegamy przed kampanią dystrybuującą szkodliwe oprogramowanie" - alarmowali wtedy eksperci CERT. Opisali dokładnie proces infekcji. Przebiegał on od fałszywej faktury, przez podstępny komunikat, aż po automatyczne pobranie złośliwego archiwum ZIP.
Mandaty, WhatsAppy i dzieci z nowym numerem. Oszuści nie odpuszczają
Równolegle do oszustw na faktury, CERT Polska wymienia inne popularne kampanie socjotechniczne w 2024 roku:
Oszustwo na dziecko - podszywanie się pod syna/córkę z nowym numerem telefonu z prośbą o pilny przelew, Fałszywe wezwania od policji - z groźbą postępowania karnego, które można "załatwić" po wpłacie, Mandaty z kodem QR - zostawiane fizycznie na samochodach, prowadzące do fałszywych bramek płatności, Fałszywe strony CAPTCHA, które uruchamiają złośliwe polecenia systemowe.
Wszystkie te formy ataków mają jeden wspólny mianownik: wywołać emocje, panikę i zmusić do działania bez zastanowienia. Jak się chronić? Przede wszystkim nie należy działać pochopnie. W obliczu nasilających się ataków warto pamiętać o kilku podstawowych zasadach bezpieczeństwa:
Sprawdzaj nadawcę - nie ufaj adresom e-mail, które na pierwszy rzut oka wyglądają poprawnie. Nie klikaj w załączniki ani linki z nieznanych źródeł - choćby jeżeli wiadomość wygląda wiarygodnie. Zgłaszaj podejrzane SMS-y na numer 8080 - to pomoże w szybszym reagowaniu na zagrożenia. Potwierdzaj informacje u źródła - np. dzwoniąc do dostawcy usług. Zainstaluj oprogramowanie antywirusowe i aktualizuj system operacyjny - to podstawa ochrony.
W erze cyfrowych rachunków i automatycznych płatności, nie zapominajmy o zdrowym rozsądku. Cyberprzestępcy nie muszą włamywać się na serwery, wystarczy, iż ktoś kliknie tam, gdzie nie powinien. A konsekwencje mogą być bolesne - nie tylko finansowo.
Agata Jaroszewska
