SMS przyszedł rano: „Twoja faktura za energię elektryczną jest przeterminowana. Dopłata 4,37 zł wymagana do dziś, w przeciwnym razie nastąpi odłączenie.” Link wyglądał jak strona PGE. Kobieta z Łodzi kliknęła, wpisała dane karty – i straciła 3 800 zł. Nie było żadnej zaległości. Nie było żadnej faktury. Był tylko dobrze przygotowany atak, który wykorzystał jej strach przed odcięciem prądu.

Fałszywe faktury za prąd PGE – jak wygląda atak?

PGE to największy dostawca energii w Polsce – i właśnie dlatego najczęściej jest podszywane przez oszustów. Fałszywe faktury PGE docierają do ofiar przez SMS, e-mail lub WhatsApp. Wyglądają wiarygodnie: logo firmy, numer umowy, kwota do zapłaty – zwykle kilka złotych, żeby nie wzbudzać podejrzeń.

Mechanizm jest zawsze ten sam: pośpiech i strach. „Zapłać teraz, bo nastąpi odłączenie.” Ofiara klika w link, trafia na stronę imitującą platformę PGE i wpisuje dane karty. Strona przechwytuje numer, datę ważności i CVV – i natychmiast wykorzystuje je do dużo większych transakcji.

PGNiG fałszywe faktury – gaz jako nowe narzędzie oszustów

Fałszywe faktury PGNiG pojawiają się najczęściej jesienią i zimą, gdy odbiorcy gazu faktycznie spodziewają się wyższych rachunków. Wiadomość o „dopłacie” wydaje się wtedy naturalna. Część ataków powołuje się na „wyrównanie taryfy” lub „korektę zużycia” – korekty faktycznie zdarzają się przy rozliczeniach rocznych.

PGNiG/Orlen Paliwa nie wysyła żądań płatności przez SMS z linkiem. Jeśli dostałeś taką wiadomość – zignoruj link i sprawdź saldo na oficjalnym koncie klienta.

Fałszywe faktury Enea – regionalny zasięg, ta sama pułapka

Fałszywe faktury Enea trafiają do ofiar przez e-mail z nazwą nadawcy „Enea S.A.” lub „Obsługa Klienta Enea” – mimo że adres nie ma nic wspólnego z enea.pl. Charakterystyczny element: wiadomości zawierają spersonalizowane dane – imię, adres lub numer umowy z wycieków.

Jeśli wiadomość od „Enea” zawiera Twoje dane – to nie jest dowód jej autentyczności. To wyciek wykorzystany do uwiarygodnienia ataku.

Fałszywe faktury Energa – Orlen i nowe schematy w 2026 roku

Po przejęciu Energi przez Orlen oszuści wykorzystują zamieszanie marki. Fałszywe faktury Energa pojawiają się pod nazwą „Energa”, „Orlen Energa” lub „Obsługa Orlen”. Nowy wariant 2026: SMS o „zmianie taryfy po przejęciu” i konieczności „potwierdzenia danych”. Link prowadzi do formularza zbierającego dane osobowe, PESEL i dane karty – kompletny pakiet do kradzieży tożsamości.

Żadna zmiana taryfy nie wymaga podania danych karty przez SMS. Zmiany warunków umowy dostawca przekazuje listownie lub przez Panel Klienta.

Jak rozpoznać fałszywą fakturę za energię lub gaz?

Kilka zasad, które chronią przed wszystkimi wariantami ataku:

  • Sprawdź adres nadawcy – literówki w domenie, obce końcówki (.xyz, .info, .click) lub długie losowe ciągi znaków to pewna pułapka.
  • Nie klikaj w linki z SMS-ów – zamiast tego wejdź bezpośrednio na stronę swojego dostawcy wpisując adres ręcznie lub przez aplikację.
  • Zadzwoń na infolinię – każdy z dostawców (PGE, PGNiG, Enea, Energa) ma infolinię, na której możesz zweryfikować, czy faktura jest prawdziwa.
  • Symboliczna kwota to pułapka – 2, 4 lub 7 zł to celowo mała kwota. Celem nie jest ta dopłata, lecz Twoje dane karty.
  • Presja czasu to sygnał – „zapłać dziś” lub „odłączenie za 24h” ma Cię skłonić do działania bez zastanowienia.

Co zrobić, jeśli padłeś ofiarą?

Każda minuta ma znaczenie:

  1. Zadzwoń do banku – zastrzeż kartę i poproś o blokadę transakcji. Chargeback możliwy do 120 dni (Visa/Mastercard).
  2. Zmień hasła – do bankowości mobilnej i kont, z których korzystałeś po kliknięciu linku.
  3. Zgłoś na policję – przez policja.pl lub osobiście. Art. 286 KK.
  4. Zgłoś do CERT Polska – na incydent.cert.pl. Możesz zgłosić zarówno fałszywą domenę, jak i treść SMS-a.
  5. Poinformuj dostawcę energii – PGE, Enea, Energa i PGNiG przyjmują zgłoszenia o fałszywych wiadomościach podszywających się pod ich marki.

FAQ

Czy PGE, PGNiG, Enea lub Energa wysyłają faktury SMS-em z linkiem do płatności? Nie. Żaden z tych dostawców nie wysyła żądań płatności przez SMS z linkiem do zewnętrznej bramki. Faktury dostępne są w Panelu Klienta na oficjalnej stronie lub przychodą pocztą.

Skąd oszuści mają moje dane? Z wycieków baz danych, zakupionych list lub tzw. scrapingu mediów społecznościowych. Posiadanie Twojego imienia lub adresu przez nadawcę nie świadczy o autentyczności wiadomości.

Co zrobić z podejrzanym SMS-em? Nie klikaj, nie odpowiadaj. Zrób zrzut ekranu i zgłoś wiadomość do CERT Polska na incydent.cert.pl lub prześlij SMS pod numer 8080 (bezpłatny numer CERT do zgłaszania phishingu).

Artykuł ma charakter informacyjny i edukacyjny.