Fałszywe e-maile i SMS-y z informacją o korekcie rachunku i obietnicą zwrotu kilkuset złotych zalewają skrzynki Polaków. Wiadomości opatrzone logo PGE, Tauronu czy choćby Ministerstwa Energii wyglądają na oficjalne, są napisane formalnym językiem i zawierają numery spraw oraz podstawy prawne. CERT Polska ostrzega. To nowa odsłona phishingu, której celem nie jest żaden zwrot, ale przejęcie danych do banku i pieniędzy ofiar.
REKLAMA
Zobacz wideo Polacy tracą tysiące złotych przez oszustów. Co to jest phishing i jak się przed nim bronić? [TOPtech]
PGE zwrot nadpłaty - email. "Nadpłata" jako przynęta
Schemat jest prosty i skuteczny. Oszuści podszywają się pod największych sprzedawców energii lub instytucje państwowe i informują o rzekomej nadpłacie za prąd. W treści pojawiają się konkretne kwoty - często kilkaset złotych - oraz sformułowania w rodzaju "zawiadomienie administracyjne", "korekta faktury" czy "rozporządzenie URE". Całość ma sprawiać wrażenie pilnej, ale rutynowej procedury.
Kliknięcie w link prowadzi do fałszywej strony łudząco przypominającej serwis PGE lub rządową podstronę. Tam użytkownik proszony jest o weryfikację danych - najpierw wybór banku, potem logowanie lub podanie danych karty płatniczej. To moment, w którym przestępcy przejmują kontrolę nad finansami ofiary.
Coraz bardziej wyrafinowane metody. Dwuskładnikowa weryfikacja i fałszywe dekrety
Najnowsze warianty ataku idą o krok dalej. Po wprowadzeniu podstawowych informacji pojawia się komunikat o "dodatkowej weryfikacji" kodem SMS lub w aplikacji mobilnej. Ma to uwiarygodnić proces i uśpić czujność. Następnie ofiara proszona jest o podanie pełnych danych karty oraz kodu 3D Secure, rzekomo niezbędnych do wykonania zwrotu.
CERT zwraca uwagę, iż w mailach pojawiają się choćby odwołania do fikcyjnych "dekretów" państwowych czy zmian w prawie energetycznym. Strony są dopracowane graficznie, a język - poprawny i urzędowy. Jedyną wskazówką bywają adresy nadawców i linków: literówki, nietypowe domeny lub zagraniczne końcówki.
CERT - zgłoszenie oszustwa. Co zrobić, gdy dostaniesz taką wiadomość?
Zasada numer jeden to sceptycyzm wobec każdej obietnicy szybkiego zwrotu pieniędzy. Warto pamiętać, iż w rzeczywistości nadpłaty za energię są rozliczane na kolejnych rachunkach, a nie zwracane bezpośrednio na kartę płatniczą. Ministerstwo Energii nie rozlicza indywidualnie odbiorców i nie wysyła rachunków. Co powinno zapalić czerwoną lampkę:
presja czasu i konieczność natychmiastowego działania,
prośba o dane bankowe lub karty płatniczej,
link prowadzący poza oficjalną domenę sprzedawcy energii,
nieoczekiwana wiadomość od instytucji, z którą nie masz bezpośredniego kontaktu.
jeżeli masz wątpliwości, nie klikaj w żadne podejrzane linki i nie otwieraj załączników. Informację o rzekomej nadpłacie zweryfikuj wyłącznie przez oficjalne kanały - numer infolinii lub stronę internetową dostawcy, wpisaną manualnie w przeglądarce. Podejrzane wiadomości warto zgłosić do CERT Polska (np. przez incydent.cert.pl), co pomaga szybciej blokować kolejne kampanie phishingowe.
Źródła: cert.orange.pl, dobreprogramy.pl, strefabiznesu.pl
Dziękujemy, iż przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
