Sprzedawcy prądu regularnie ostrzegają swoich klientów przed oszustami. W ostatnich tygodniach zmasowane ataki oszustów dotyczyły klientów największych firm - PGE, Tauronu i Enei, wcześniej ostrzeżenia dostali klienci Energi. Oszuści już nie muszą chodzić po domach podszywając się pod osoby z zakładu energetycznego. Teraz przeprowadzają ataki phishingowe. Ich głównym narzędziem jest wysyłanie wiadomości i kradzież danych oraz pieniędzy.
Oszustwa "na prąd"
Oszuści mają sprawdzone metody działania i - jak się okazuje - ułatwione zadanie.
- Zdecydowanie najpopularniejsze wśród przestępców są firmy kurierskie, ze względu na swoją masowość. Jeśli chodzi firmy energetyczne oszustów "przyciąga" wyjątkowo zamknięty rynek. Przy 4-5 dominujących firmach szansa trafienia "na ślepo" do klienta to aż 20-25%. Jeśli przestępca ma świadomość, jaka firma dominuje np. w danym mieście czy województwie, dotarcie do niego jest możliwe z niemal stuprocentową szansą! Co więcej, specyfika tego typu dostawców pomaga w socjotechnicznych atakach. Jeśli potencjalną konsekwencją jest... wyłączenie prądu, wiele osób zareaguje automatycznie, kierując się emocjami - mówi Michał Łopacki, ekspert CERT Orange Polska.
Fałszywe SMS-y
Klienci Tauronu otrzymują fałszywe e-maile z groźbą: "Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu". PGE także ostrzegała klientów. "Nadawca wiadomości SMS podszywając się pod PGE Polską Grupę Energetyczną wysyła nieprawdziwe informacje o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W SMS-ach znajduje się link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego Biura Obsługi Klienta PGE, a stamtąd do strony z listą banków i systemu płatności elektronicznej" - informowała spółka w lutym.
W styczniu Enea wykryła nasilone próby phishingu - podszywania się pod firmę w celu wyłudzenie poufnych informacji, pieniędzy czy zainfekowania urządzenia. Spółka ostrzegała klientów przed oszustami - chodziło zarówno o wysyłane przez niech SMS-y jak i maile.
Pod koniec ubiegłego roku klienci Energi otrzymywali e-maile z adresu admin@maxiorrr.com. W wiadomościach informowano o "zaległych zobowiązaniach za dostawę energii" na niewielkie kwoty i podawano link do zapłaty. "Ostrzegamy, że odnośnik może doprowadzić do uszkodzenia urządzenia, na którym zostanie otwarty, lub kradzieży wrażliwych danych użytkownika, np. danych logowania do konta bankowego"- podała Energa.
Jak wyglądają prawdziwe wezwania do zapłaty? Jak można uniknąć wyłudzenia danych i nieuczciwych sprzedawców? Co na to UOKiK? O tym w dalszej części artykułu na portalu WysokieNapiecie.pl.
Artykuł pochodzi z serwisu WysokieNapiecie.pl.
![Dolar po decyzji Fed. Spadnie poniżej 4 zł? Analityk komentuje [kursy walut]](https://bi.im-g.pl/im/45/d0/1c/z30212933II.jpg)
