Dostałeś SMSa od PGE? Uważaj, to może być oszustwo
Przestępcy podszywający się pod dostawcę energii wciąż działają. Rozsyłają fałszywe SMSy, w których informują o planowanym odłączeniu energii elektrycznej i konieczności uiszczenia należności za prąd. To sposób na wyłudzenie wrażliwych danych.
04.08.2021 20:06
Przestępcy coraz częściej wykorzystują wizerunek znanych przedsiębiorstw, aby przejąć dane osobowe swoich ofiar lub dane logowania do bankowości elektronicznej. Ostatnio dużą popularnością cieszy się oszustwo "na PGE". Jak donosi serwis Niebezpiecznik, tego typu kampania trwa już drugi miesiąc, co sugeruje, że jest wyjątkowo skuteczna.
Oszustwo "na PGE"
W przypadku oszustwa "na PGE" główną rolę odgrywa SMS, który odbiorca otrzymuje z nieznanego numeru. Jego treść może brzmieć w następujący sposób: "PGE; Na dzien 05.08 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci 3.46zl". Wiadomości nie zawierają polskich znaków. Znajduje się w nich natomiast link przekierowujący do rzekomej strony płatności, która swoim wyglądem przypomina platformę PGE.
Kliknięcie w link na stronie powoduje przejście od fałszywej bramki płatności. Tutaj, jak zaznacza Niebezpiecznik, "w zależności od wyboru banku — realizowane są różne scenariusze ataku, od kradzieży przez BLIK (z wypłatą w bankomacie) aż do próby pozyskania danych służących do podpięcia dodatkowej aplikacji mobilnej do rachunku ofiary".
Nie każdy nabiera się na działania oszustów. Jeden z czytelników dobrychprogramów przekazał nam, że fałszywy SMS od PGE przyszedł do jego żony. Obydwoje wiedzieli jednak, że umowa na energię elektryczną została podpisana przez mężczyznę i to jego dane widnieją w systemie. To on otrzymuje wiadomości od firmy. Zauważyli też, że w rzekomym systemie widnieje zupełnie inny numer umowy. Mężczyzna opublikował screena fałszywej wiadomości na forum dla lokalnej społeczności, gdzie ostrzegł inne osoby.
W przypadku jakichkolwiek wątpliwości dotyczących nieuregulowanych płatności warto skontaktować się bezpośrednio z firmą PGE np. mailowo lub telefonicznie. W ten sposób unikniemy nieprzyjemnych konsekwencji przejęcia naszych danych – od utraty środków finansowych poprzez zaciągnięcie przy ich użyciu kredytów. Warto również zwracać uwagę na treść wiadomości, poprawność językową, a także domenę zamieszczonego linku (większość oszustw "na PGE" jest powiązanych z domeną cli.co).