Cyberprzestępcy podszywają się pod PGE i kuszą rzekomym przelewem za energię. Wystarczy jeden klik, by stracić wszystkie oszczędności z konta. Ostrzega CERT Polska!
Fot. Pixabay
Nowa fala oszustw uderza w Polaków
Masz w skrzynce maila z tytułem „Zwrot środków za energię”? Z pozoru wygląda wiarygodnie, padają konkretne kwoty – np. 279,79 zł, podpisany „PGE” i prośba o potwierdzenie numeru konta. Brzmi jak dobry news?
To oszustwo, które może kosztować Cię dużo więcej niż te rzekome kilkaset złotych zwrotu.
CERT Polska alarmuje – to jedna z najnowszych kampanii phishingowych. Fałszywe maile kierują na podrobione strony, które do złudzenia przypominają system eBOK Grupy PGE. Tam użytkownik proszony jest o podanie danych karty płatniczej. Efekt? Opróżnione konto bankowe w kilka minut.
Jak rozpoznać fałszywego maila?
Choć wiadomość wygląda profesjonalnie, warto zwrócić uwagę na kilka szczegółów:
-
Brak oficjalnego adresu nadawcy PGE (często dziwne adresy typu [email protected]),
-
Nacisk na pilne działanie – kliknij, potwierdź, zweryfikuj,
-
Link prowadzący do nieoficjalnej strony (adresy łudząco podobne do prawdziwych).
Na grafikach udostępnionych przez CERT Polska widać podrobione strony logowania do PGE eBOK, a także formularze do wpisywania danych karty VISA – wszystko oznaczone wyraźnym znakiem „OSZUSTWO”.
Co to oznacza dla czytelnika?
Jeśli otrzymasz maila o zwrocie środków:
-
Nie klikaj w linki,
-
Nie podawaj danych karty,
-
Zgłoś podejrzaną wiadomość przez stronę: https://incydent.cert.pl,
-
Zweryfikuj informacje bezpośrednio u źródła – na stronie PGE lub infolinii.
Nie daj się nabrać – oszuści są coraz sprytniejsi
Fałszywe zwroty to tylko jeden z przykładów. W ostatnich miesiącach CERT notuje wzrost liczby kampanii wyłudzających dane. Scenariusze się zmieniają, ale mechanizm zawsze ten sam: emocje + pośpiech = pułapka.
