Dostałeś SMS o niedopłacie za prąd lub gaz? To może być pułapka na twoje oszczędności

• Analiza danych CSIRT NASK ujawnia potężny, 375-procentowy wzrost liczby incydentów związanych z cyberbezpieczeństwem
• Presja czasu i groźba natychmiastowego odcięcia energii to główne sygnały, że wiadomość o niedopłacie jest próbą oszustwa
• Raport sektora bankowego za 2025 rok potwierdza, że aż 39% seniorów miało do czynienia z próbą oszustwa internetowego
• Natychmiastowy kontakt z twoim bankiem i odłączenie telefonu od internetu to kluczowe kroki po kliknięciu w fałszywy link

Fałszywe SMS-y o dopłatę do rachunku za prąd i gaz. Jak działają oszuści?

Sezon grzewczy to dla wielu z nas czas wzmożonych wydatków, ale niestety również okres, w którym oszuści nasilają swoje działania, podszywając się pod dostawców prądu i gazu. Wysyłają fałszywe SMS-y i e-maile, informując o rzekomej niedopłacie i grożąc odcięciem energii. Jak ostrzega Ministerstwo Klimatu i Środowiska, ich celem jest wywołanie paniki i zmuszenie nas do szybkiego, nieprzemyślanego działania. Skala problemu rośnie w zastraszającym tempie, co potwierdzają dane CSIRT NASK. Tylko w październiku zeszłego roku odnotowano aż 40,1 tys. incydentów związanych z cyberbezpieczeństwem. To potężny wzrost, aż o 375% w porównaniu do tego samego okresu w 2024 roku. Wiele z tych ataków to tzw. phishing, czyli podstępne próby wyłudzenia naszych danych i pieniędzy, co stanowi poważne zagrożenie dla bezpieczeństwa w sieci.

Jak rozpoznać oszustwo? Sprawdź, czy wiadomość o niedopłacie jest prawdziwa

Czerwona lampka powinna zapalić się od razu, gdy poczujemy presję czasu. Wiadomości od oszustów niemal zawsze straszą natychmiastowymi konsekwencjami, takimi jak odłączenie prądu. Warto zawsze sprawdzać adres e-mail nadawcy. Prawdziwi dostawcy energii używają swoich oficjalnych domen (np. w formacie @nazwafirmy.pl), podczas gdy oszuści często posługują się adresami z literówkami lub pochodzącymi z popularnych serwisów pocztowych. Dobrze też pamiętać, że Ministerstwo Klimatu i Środowiska nigdy nie wysyła do obywateli informacji o rozliczeniach za energię.

Dlaczego seniorzy są coraz częstszym celem oszustów? Dane i statystyki

Niestety, osoby starsze stają się coraz częstszym celem cyberprzestępców, co pokazują twarde dane. Jak wynika z jednego z raportów sektora bankowego, w 2025 roku aż 39% seniorów miało do czynienia z próbą oszustwa internetowego. To znaczący wzrost, o 8 punktów procentowych więcej niż w roku 2024, co jest wyraźnym sygnałem alarmowym. Konsekwencje finansowe bywają bardzo dotkliwe, a kwoty, które próbują wyłudzić przestępcy, przyprawiają o zawrót głowy. Z danych jednej z instytucji kredytowych wynika, że tylko w zeszłym roku próbowano wyłudzić od seniorów łącznie 11,8 miliona złotych. Co więcej, statystyki pokazują, że do najpopularniejszych metod należały oszustwa „na dopłatę do paczki” oraz „na pracownika banku”.

Co zrobić, gdy otrzymasz podejrzany SMS lub e-mail? Instrukcja krok po kroku

Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanej wiadomości, najważniejsza jest zasada: pod żadnym pozorem nie klikaj w zawarte w niej linki ani nie otwieraj załączników. Najbezpieczniejszym rozwiązaniem jest bezpośredni kontakt z twoim dostawcą energii. Warto jednak skorzystać wyłącznie z oficjalnych danych kontaktowych, które znajdziesz na umowie, poprzedniej fakturze lub na oficjalnej stronie internetowej firmy. Każdą próbę oszustwa warto zgłosić – można to zrobić na stronie incydent.cert.pl lub przesyłając podejrzaną wiadomość SMS na bezpłatny numer 8080. To pomaga w blokowaniu kolejnych ataków i chroni innych.

Kliknąłeś w fałszywy link? Zobacz, jak chronić swoje konto i dane

Jeśli przez pomyłkę kliknęło się w podejrzany link lub co gorsza, podało swoje dane, kluczowe jest szybkie działanie, aby zminimalizować ryzyko. W takiej nerwowej sytuacji warto zachować zimną krew i od razu odłączyć urządzenie od internetu, wyłączając Wi-Fi oraz transmisję danych w telefonie. Następnie, korzystając z innego, bezpiecznego urządzenia, należy jak najszybciej skontaktować się ze swoim bankiem, aby poprosić o zablokowanie kart i dostępu do konta. Dobrym pomysłem jest też zmiana haseł do bankowości internetowej, poczty e-mail i innych ważnych serwisów. Na koniec, na zainfekowanym urządzeniu warto przeprowadzić pełne skanowanie programem antywirusowym w celu usunięcia potencjalnych zagrożeń.