W sieci pojawiła się kolejna kampania phishingowa wymierzona w klientów Polskiej Grupy Energetycznej. Fałszywe e-maile kuszą wizją zwrotu nadpłaty za zużycie energii elektryczne. W rzeczywistości prowadzą do utraty pieniędzy. Taką próbe oszustwa odnotowano m.in. w Jarocinie.
reklama
Oszukują na PGE. Tak działa ich schemat
Mechanizm oszustwa polega na rozsyłaniu fałszywych wiadomości e-mail podszywających się pod Polską Grupę Energetyczną. Nadawcy informują o rzekomym zwrocie pieniędzy za prąd i zachęcają do weryfikacji danych bankowych w panelu klienta. W treści maila można przeczytać:
„Podczas naszego półrocznego przeglądu zużycia energii (za okres 6 miesięcy) stwierdziliśmy rozbieżność w zastosowanych stawkach. Część rozliczeń została naliczona w oparciu o inną taryfę niż odpowiadająca Państwa rzeczywistemu profilowi zużycia. Zgodnie z procedurą wewnętrzną dokonaliśmy automatycznego przeliczenia salda i ustaliliśmy zwrot nadpłaconej kwoty, powiększony o należne odsetki ustawowe. Kwota zwrotu 279,29 zł + odsetki 6,12 PLN. Przelew zostanie zrealizowany w ciągu 2-3 dni roboczych po potwierdzeniu aktualności danych rachunku bankowego. Aby sfinalizować zwrot, prosimy o weryfikację danych w panelu klienta”.
reklama
Po kliknięciu w link, ofiary trafiają na stronę łudząco podobną do oficjalnego serwisu PGE. Wprowadzenie danych skutkuje jednak kradzieżą pieniędzy.
Kliknęłam w adres maila i okazało się, że pochodził z dziwnego konta, zupełnie niezwiązanego z PGE. To mnie uratowało przed stratą pieniędzy – mówi portalowi jarocinska.pl mieszkanka Jarocina, która otrzymała taką wiadomość.
Również PGE oficjalnie ostrzega swoich klientów przed tym zagrożeniem.
Kliknięcie w link i podanie danych może skutkować utratą pieniędzy. Oszuści podszywają się pod naszą spółkę i rozsyłają fałszywe wiadomości e-mail o rzekomej nadpłacie za prąd – informuje spółka.
reklama
Jak nie dać się oszukać? Oto najważniejsze zasady bezpieczeństwa
Specjaliści od cyberbezpieczeństwa podkreślają, że kluczowa jest uważność na szczegóły. Aby nie paść ofiarą oszustwa:
- dokładnie sprawdzaj adres e-mail nadawcy,
- upewnij się, że strona, na którą zostałeś przekierowany, ma poprawny adres i certyfikat,
- zwracaj uwagę na błędy językowe i literówki w treści wiadomości,
- nigdy nie podawaj loginów, haseł ani danych karty płatniczej na podejrzanych stronach.
Gdzie zgłaszać próby oszustwa na PGE?
Policjanci apelują o ostrożność i zachowanie czujności. Każdą podejrzaną wiadomość można przesłać do CERT Polska za pomocą specjalnego formularza dostępnego na stronie incydent.cert.pl.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.