Skrzynki mailowe Polaków pękają w szwach od niepokojących wiadomości. Tysiące osób codziennie otrzymuje komunikaty, które wyglądają na oficjalną korespondencję od instytucji państwowych i spółek energetycznych. Treść tych wiadomości brzmi wiarygodnie, a szata graficzna nie budzi podejrzeń. Problem polega na tym, że za profesjonalnym wyglądem kryje się przemyślana pułapka.
Pilne ostrzeżenie dla milionów Polaków. Ta wiadomość w skrzynce może pozbawić ich oszczędności życia
Eksperci od cyberbezpieczeństwa od tygodni obserwują nasilenie się pewnego zjawiska. Skala działań przestępców osiągnęła rozmiary, jakich dawno nie notowano. Reakcja najważniejszych instytucji państwowych nie kazała na siebie długo czekać – resort klimatu zdecydował się na wydanie oficjalnego ostrzeżenia kierowanego do wszystkich odbiorców energii elektrycznej.
Specjaliści z CERT Polska od miesięcy monitorują sytuację i alarmują, że phishing pozostaje jednym z głównych zagrożeń czyhających na internautów. Lista złośliwych stron internetowych przekroczyła już 244 tysiące pozycji. Ta liczba rośnie z każdym dniem, a cyberprzestępcy nieustannie udoskonalają swoje metody działania.
Schemat działania oszustów jest zawsze taki sam
Mechanizm ataku opiera się na sprawdzonych technikach socjotechnicznych. Przestępcy doskonale wiedzą, kiedy uderzać – nowe fale oszustw pojawiają się zawsze wtedy, gdy media donoszą o dopłatach, tarczach antyinflacyjnych czy zmianach taryf energetycznych. Szablony wiadomości błyskawicznie dostosowywane są do bieżących wydarzeń i zawierają odwołania do rzekomych rozporządzeń oraz decyzji Urzędu Regulacji Energetyki.
🚨 Zwrot opłaty za prąd? Uważaj na oszustów!
👀 Obserwujemy kolejną odsłonę kampanii oszustw opartych na rzekomym zwrocie pieniędzy. Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę… pic.twitter.com/VFUoUdqWnz
— CERT Polska (@CERT_Polska) December 30, 2025
Ministerstwo Klimatu i Środowiska jednoznacznie wskazuje, że do odbiorców trafiają masowe wysyłki informujące o nieistniejących zaległościach, konieczności pilnej dopłaty lub weryfikacji danych personalnych. Oszuści chętnie nawiązują do programu zamrożenia cen energii, wykorzystując logotypy uznanych instytucji i język urzędowy. Liczą przede wszystkim na pośpiech i brak weryfikacji ze strony odbiorców.
Resort klimatu stanowczo podkreśla pewien kluczowy fakt – ministerstwo nigdy nie wysyła obywatelom maili dotyczących rozliczeń za energię elektryczną. Nie prowadzi również indywidualnych dopłat ani zwrotów i nie rozsyła rachunków za prąd. Ministerstwo Energii przypomina z kolei, że wszelkie informacje o płatnościach przekazują wyłącznie sprzedawcy energii poprzez swoje standardowe kanały komunikacji.
Tak wygląda atak krok po kroku
Scenariusze stosowane przez przestępców wykazują uderzające podobieństwo. Ofiara otrzymuje mail lub SMS z informacją o nadpłacie, niedopłacie albo błędnie naliczonych stawkach taryfowych. Wiadomość zawiera konkretną kwotę oraz link prowadzący rzekomo do logowania lub weryfikacji danych. Inne warianty straszą natychmiastowym odcięciem prądu, wszczęciem postępowania windykacyjnego lub naliczeniem wysokich kar finansowych przy braku uregulowania zadłużenia w ciągu kilku godzin.
Kliknięcie w link przenosi nieświadomą osobę na spreparowaną stronę płatności lub fałszywy panel klienta. Witryny te łudząco przypominają oficjalne serwisy PGE, Tauronu, PGNiG czy portale rządowe. Przestępcy dbają o każdy szczegół – wykorzystują autentyczne logotypy, urzędowy język, ikony bezpiecznego połączenia oraz numery spraw wyglądające na prawdziwe.
Formularze zamieszczone na fałszywych stronach służą jednemu celowi – wyłudzeniu danych kart płatniczych, dostępu do bankowości elektronicznej lub kompletu danych osobowych. Konsekwencje wpisania informacji mogą być dramatyczne: od natychmiastowej kradzieży środków z konta po długofalową kradzież tożsamości i zaciąganie zobowiązań na nazwisko ofiary.
Jak chronić się przed utratą pieniędzy
Każdą wiadomość budzącą choćby cień wątpliwości należy zweryfikować bezpośrednio z infolinią operatora energetycznego. Kluczowe znaczenie ma korzystanie z numeru telefonu pobranego z oficjalnej strony internetowej dostawcy, a nie z podejrzanego maila czy SMS-a. Taki prosty krok pozwala wykluczyć próbę manipulacji i uchronić się przed potencjalną stratą.
Specjaliści zalecają również zgłaszanie wszystkich prób oszustwa do zespołu CERT Polska za pośrednictwem formularza dostępnego pod adresem incydent.cert.pl. Każde zgłoszenie pomaga szybciej blokować fałszywe strony i ostrzegać innych użytkowników sieci przed zagrożeniem. Działanie to ma wymiar nie tylko indywidualny, ale również społeczny.
Kampanie phishingowe podszywające się pod dostawców energii wpisują się w szerszy trend obserwowany przez analityków bezpieczeństwa. W ostatnich miesiącach równie intensywne ataki wymierzono w klientów operatorów telekomunikacyjnych, firm kurierskich oraz serwisów e-commerce. Schemat działania pozostaje niemal identyczny, a przestępcy konsekwentnie wykorzystują te same sprawdzone metody socjotechniczne, modyfikując jedynie tematykę wiadomości w zależności od aktualnych wydarzeń i nastrojów społecznych.
