partnerzy partner - SM Swarzędz partner techniczny - Inea

SMS o niedopłacie za prąd lub gaz – fala oszustw uderza w Pomorze

SMS o niedopłacie za prąd lub gaz – fala oszustw uderza w Pomorze
Udostępnij

Na pierwszy rzut oka wygląda jak rutynowe powiadomienie: „Twoja płatność nie została zaksięgowana. Ureguluj należność, by uniknąć odłączenia.” Wystarczy jedno kliknięcie w link, by stracić dostęp do konta bankowego. W ostatnich tygodniach mieszkańcy Pomorza coraz częściej zgłaszają takie wiadomości. Mechanizm, choć prosty, opiera się na emocji – lęku przed utratą dostaw energii i presji czasu.

Jak działa oszustwo „na niedopłatę” 

Fałszywe SMS-y o rzekomych zaległościach w płatnościach za prąd lub gaz rozsyłane są masowo, często z nadpisem przypominającym nazwę znanego dostawcy energii. Treść jest krótka, konkretna i wywołuje jedno uczucie – niepokój. W wiadomości znajduje się link prowadzący do strony łudząco podobnej do oficjalnego panelu klienta. Celem jest przechwycenie danych logowania, numerów kart lub kodów autoryzacyjnych.

Z badań CERT Polska i NASK wynika, że w 2024 roku aż 73% wszystkich prób phishingu w Polsce odbywało się za pośrednictwem wiadomości SMS. Co istotne, prawie co czwarta ofiara przyznała, że kliknęła link, bo komunikat „brzmiał profesjonalnie” lub „wyglądał jak poprzednie powiadomienia z firmy energetycznej”. To pokazuje, że skuteczność ataku nie zależy od technologii, lecz od emocji.

Do uwiarygodnienia wiadomości oszuści stosują skrócone adresy URL i charakterystyczne komunikaty typu „24 godziny na opłatę” czy „brak zapłaty spowoduje odłączenie”. Właśnie ten element presji sprawia, że wiele osób reaguje impulsywnie, zanim zdąży choćby otworzyć stronę banku w nowej karcie. Mechanizm jest prosty, ale działa – bo gra na najbardziej ludzkim odruchu: strachu przed utratą bezpieczeństwa.

Co mówią eksperci Infonumer.pl

Eksperci Infonumer.pl przyznają, że fałszywe SMS-y i połączenia z nieznanych numerów to dziś najczęstsza forma cyfrowych nadużyć w Polsce. W odróżnieniu od tradycyjnego phishingu mailowego, ataki SMS-owe działają szybciej i są trudniejsze do odróżnienia od prawdziwych powiadomień.

Najważniejszy krok – podkreślają specjaliści – to sprawdzenie numeru, zanim zareagujemy. Wystarczy wpisać go w wyszukiwarkę na stronie głównej Infonumer.pl. Użytkownik natychmiast widzi opinie innych osób, liczbę wyszukań i podstawowe dane o numerze. Jeśli ktoś już wcześniej otrzymał podobną wiadomość, jego komentarz często pozwala szybko potwierdzić, że to próba oszustwa.

Baza Infonumer tworzona jest społecznie – przez ludzi, którzy odbierają podejrzane telefony lub wiadomości i dzielą się swoimi doświadczeniami anonimowo. To właśnie dzięki tej wymianie informacji można wykryć powtarzające się schematy, np. serie SMS-ów o „niedopłacie” wysyłane z kilku podobnych numerów. Jak podkreślają eksperci portalu, każde nowe zgłoszenie zwiększa skuteczność całego systemu ostrzegania. To przykład, że internetowa społeczność potrafi realnie podnosić poziom bezpieczeństwa – nie przez strach, ale przez współdziałanie i świadomość.

Dlaczego Pomorze znalazło się na celowniku

Pomorze stało się jednym z regionów najczęściej atakowanych przez kampanie SMS-owe o rzekomych „niedopłatach”. Dzieje się tak głównie w okresie jesienno-zimowym, gdy trwają rozliczenia za prąd i gaz, a mieszkańcy faktycznie oczekują wiadomości od dostawców. Każdy komunikat brzmi wtedy wiarygodnie – szczególnie gdy dotyczy płatności.

Region charakteryzuje się też dużą mobilnością – liczne umowy krótkoterminowe, wynajem sezonowy i częste zmiany adresów tworzą informacyjny chaos, w którym łatwo przeoczyć fałszywy sygnał. Oszuści to wykorzystują, dopasowując treść wiadomości do lokalnego języka i nazw miast, by zyskać pozory autentyczności.

Jak rozpoznać fałszywy SMS

Oszustwa „na niedopłatę” stają się coraz bardziej dopracowane, ale nadal mają wspólne cechy, które pozwalają je rozpoznać. Warto zwrócić uwagę na kilka sygnałów ostrzegawczych:

Skrócony lub nietypowy adres linku – zamiast pełnej domeny widzisz przypadkowy ciąg znaków albo skrót (np. bit.ly, t.co).
Komunikat z presją czasu – wezwanie w stylu „Masz 24 godziny na opłatę” ma wywołać pośpiech i uniemożliwić racjonalną reakcję.
Błędy językowe i brak polskich znaków – często wynik automatycznego tłumaczenia. Profesjonalne firmy nie wysyłają wiadomości z literówkami.
Podejrzany nadawca – nazwa przypomina znaną instytucję, ale różni się jednym znakiem (np. „PGE_Info” zamiast „PGE”).
Prośba o logowanie lub dane karty płatniczej – żaden dostawca energii ani bank nigdy nie prosi o to przez SMS.

Jeśli choć jeden z tych elementów wzbudza wątpliwość, zatrzymaj się. Nie klikaj w linki, nie odpowiadaj i nie przekazuj danych. Chwila refleksji to często najlepsza ochrona przed stratą pieniędzy lub danych.

Co zrobić po otrzymaniu podejrzanej wiadomości

Nie klikaj w link i nie odpowiadaj na SMS. Zrób zrzut ekranu, a następnie sprawdź numer w Infonumer.pl – inni użytkownicy często potwierdzają tam identyczne przypadki. Jeśli wiadomość wygląda na próbę wyłudzenia, zgłoś ją do swojego operatora lub banku, aby zablokowano numer i rozpoczęto analizę incydentu.

Jeżeli link został kliknięty, koniecznie zmień hasła, skontaktuj się z bankiem i uruchom dodatkowe zabezpieczenia. Warto też poinformować bliskich – zwłaszcza osoby starsze – by nie dali się nabrać na podobne wiadomości, zanim oszuści spróbują ponownie.

Co na to instytucje

Policja, CERT Polska oraz Urząd Komunikacji Elektronicznej od miesięcy apelują o ostrożność. Oficjalne komunikaty jasno podkreślają, że firmy energetyczne nigdy nie proszą w SMS-ach o logowanie do bankowości ani o podawanie kodów autoryzacyjnych. Weryfikacja płatności odbywa się wyłącznie przez oficjalne konta klienta lub infolinię.

Część dostawców wprowadziła już dodatkowe zabezpieczenia – m.in. komunikaty dostępne tylko w aplikacjach mobilnych lub potwierdzenia e-mailowe. Mimo to edukacja i świadomość użytkowników wciąż pozostają najskuteczniejszym „antywirusowym” filtrem przed cyfrowymi oszustwami.

Gdy oszustwo udaje człowieka

Coraz więcej kampanii wykorzystuje generatywne narzędzia sztucznej inteligencji, które pozwalają dopasować ton wiadomości do stylu komunikacji firmy. Przestępcy testują nawet automatyczne rozmowy głosowe, w których głos brzmi jak prawdziwy konsultant. Szerzej o tym zjawisku pisaliśmy w artykule „Oszustwo telefoniczne z użyciem AI” (przyp. red.).

To kolejny dowód, że granica między „prawdziwą” a „fałszywą” komunikacją coraz bardziej się zaciera – dlatego czujność i krytyczne myślenie są dziś cenniejsze niż jakiekolwiek hasło.

Czujność zamiast strachu

Technologia, która daje oszustom nowe narzędzia, daje też użytkownikom nowe sposoby obrony. Wystarczy zatrzymać się na chwilę, sprawdzić źródło i zasięgnąć informacji w wiarygodnym miejscu. Nie trzeba bać się każdego SMS-a – lepiej zaufać faktom niż emocjom.

Świadomość i edukacja pozostają najskuteczniejszą tarczą przed manipulacją. Każdy, kto zweryfikuje numer zanim kliknie, chroni nie tylko siebie, ale też innych użytkowników – tworząc sieć czujności, która z każdym dniem staje się silniejsza.    

Zobacz również:

Zobacz wszystkie
Zamknij X
Nasza strona korzysta z ciasteczek (ang. cookies) w celach statystycznych, reklamowych oraz funkcjonalnych. Korzystając z niej bez zmiany ustawień przeglądarki będą one zapisane w pamięci urządzenia, więcej informacji na temat zarządzania plikami cookies znajdziesz w Polityce prywatności.
Telewizja STK