Uwaga na fałszywe e-maile o nadpłacie za prąd. Małopolska policja ostrzega przed kolejną falą oszustw, w których przestępcy podszywają się pod Polską Grupę Energetyczną. W wiadomościach znajduje się link do spreparowanej strony – po jego kliknięciu oszuści próbują wyłudzić dane i przejąć dostęp do kont bankowych.
Znów trwa kampania phishingowa, przed którą ostrzega małopolska policja. Oszuści podszywają się pod Polską Grupę Energetyczną i rozsyłają wiadomości o rzekomej nadpłacie za prąd. E-mail wygląda bardzo wiarygodnie – zawiera logo PGE, profesjonalny układ i komunikat o zwrocie środków. W treści pojawia się informacja, że „system wygenerował kwotę do zwrotu”, a przelew zostanie wykonany po potwierdzeniu danych bankowych. Wystarczy kliknąć przycisk „Zweryfikuj dane”. I właśnie wtedy zaczyna się problem.
Kliknięcie w link przenosi odbiorcę na stronę, która do złudzenia przypomina prawdziwy portal PGE. Jest jednak fałszywa. Wpisanie loginu, hasła czy danych karty płatniczej oznacza przekazanie ich oszustom, którzy mogą natychmiast opróżnić konto bankowe. To klasyczna metoda wyłudzania danych, która niestety wciąż działa.
Małopolska policja ostrzega, że takie wiadomości nie pochodzą od PGE. – Polacy znów masowo dostają e-maile o nadpłacie. To nie Grupa PGE je rozsyła – podkreślają funkcjonariusze. Równie stanowczo ostrzega sama spółka. PGE nigdy nie prosi o podanie danych karty płatniczej ani nie wysyła linków do logowania w e-mailach. Jedynym prawidłowym adresem Elektronicznego Biura Obsługi Klienta jest https://ebok.gkpge.pl. Wszelkie inne domeny, nawet bardzo podobne, są próbą oszustwa.
WARTO PRZECZYTAĆ: Co krakowscy policjanci robili w Hadze i Rotterdamie?
Eksperci z CERT Polska potwierdzają, że to jedna z największych kampanii phishingowych ostatnich tygodni. Oszuści doskonale wiedzą, że rachunki za energię elektryczną budzą duże emocje, dlatego wykorzystują temat nadpłaty, by uśpić czujność ofiar. Wiadomość o zwrocie środków wywołuje pozytywne emocje, poczucie ulgi i chęć natychmiastowego działania. Właśnie na to liczą cyberprzestępcy.
Fałszywe e-maile są przygotowane bardzo starannie. W wielu z nich nie ma oczywistych błędów, a nawet adres nadawcy wygląda wiarygodnie. To sprawia, że wielu odbiorców klika w link bez zastanowienia. Dlatego małopolska policja po raz kolejny apeluje o zachowanie ostrożności. Nie należy otwierać żadnych linków ani załączników w wiadomościach, które wzbudzają choćby najmniejsze wątpliwości.
Specjaliści przypominają kilka zasad, które mogą uchronić przed utratą pieniędzy. Zawsze należy sprawdzać, z jakiej domeny pochodzi wiadomość. Jeśli w adresie strony pojawiają się nietypowe znaki lub literówki, oznacza to, że to fałszywa witryna. Nie wolno też reagować na komunikaty nakłaniające do pośpiechu – oszuści często piszą, że „zwrot przepadnie”, jeśli nie zostanie potwierdzony w ciągu kilku godzin.
Jeśli ktoś kliknął w link lub podał dane na podejrzanej stronie, powinien jak najszybciej skontaktować się z bankiem i zastrzec dostęp do konta. Warto również zgłosić sprawę na policję lub poinformować PGE CERT pod adresem cert@gkpge.pl lub numerem telefonu 885 552 646.
