Klienci PGE na celowniku oszustów! Cyberprzestępcy rozsyłają fałszywe e-maile aby wyłudzić dane

Cyberprzestępcy rozpoczęli nową kampanię phishingową, rozsyłając wiadomości o rzekomym zwrocie pieniędzy za podwójnie opłaconą fakturę. Eksperci z CERT Polska ostrzegają, iż oszuści podszywają się pod Polską Grupę Energetyczną (PGE), aby wyłudzić dane logowania do bankowości elektronicznej i systemów płatności

Fot. Pixabay

Pułapka na „zwrot pieniędzy”

Mechanizm oszustwa jest prosty: ofiara otrzymuje e-mail z informacją o nadpłacie, którą można odebrać po kliknięciu w załączony link. Odnośnik prowadzi do fałszywej strony, która łudząco przypomina oficjalny panel klienta PGE. Tam użytkownik proszony jest o podanie wrażliwych danych, które w rzeczywistości trafiają bezpośrednio do rąk przestępców.

Oszuści stosują techniki manipulacyjne, sugerując, iż środki należy odebrać natychmiast. Wywołana w ten sposób presja czasu ma uśpić czujność odbiorcy i skłonić go do podania haseł bez weryfikacji adresu strony. Jak podkreślają eksperci, prawdziwi dostawcy energii nigdy nie wymagają logowania się do konta za pośrednictwem linków przesłanych w wiadomościach e-mail.

Jak nie dać się okraść?

Kluczem do ochrony przed cyberatakiem jest weryfikacja źródła informacji u samego dostawcy. Wszelkie rozliczenia i ewentualne nadpłaty należy sprawdzać wyłącznie poprzez samodzielne wpisanie adresu oficjalnej strony eBOK w przeglądarce lub korzystając z autoryzowanej aplikacji mobilnej dostawcy.

CERT Polska przypomina, iż każde podejrzenie oszustwa warto zgłosić odpowiednim służbom. Można to zrobić dzięki formularza na stronie cert.pl lub bezpośrednio w aplikacji mObywatel, korzystając z nowej usługi „Bezpiecznie w sieci”. Każde takie zgłoszenie pozwala na szybsze zablokowanie fałszywych witryn i ochronę innych użytkowników.