Uwaga na fałszywe SMS‑y od PGE. Nie musisz "uregulować należności"
Oszuści znaleźli nowy sposób na wyłudzanie pieniędzy od Polaków. Tym razem zrobili to dość sprytnie. Przed próbą oszustwa ostrzega zespół CERT Polska.
22.04.2021 15:16
Przestępcy podszywają się pod Polską Grupę Energetyczną (PGE). Wysyłają wiadomości SMS do Polaków z informacją o rzekomym zadłużeniu finansowym. Oszust sugeruje, że jeżeli nie opłacimy natychmiast rachunku za prąd, to jutro możemy spodziewać się odłączenia zasilania. Opłata ma wynosić zaledwie 10 zł, więc pewnie wiele osób może w pośpiechu nie zwrócić uwagi na zagrożenie.
W treści SMS-a znajdziemy link, pod którym kryje się fałszywa strona firmy PGE. Następnie ofiara zostaje przekierowana do fałszywego panel płatności, z którego rzekomo może zalogować się na konto swojego banku. W tym momencie cyberprzestępcy wyłudzają dane logowania do konta bankowego i logują się najprawdopodobniej na urządzeniu mobilnym.
Następnie ofiara zostaje przekierowana do fałszywej strony płatności BLIK, gdzie ma podać otrzymany SMS-em kod. Jeżeli to zrobi, to najprawdopodobniej pomoże cyberprzestępcom dokonać transakcji, albo co gorsza, autoryzować logowanie do aplikacji, którą zainstalowali. Wówczas mogą sobie pozwolić na znacznie więcej.
Po uzyskaniu dostępu do konta bankowego z poziomu aplikacji, cyberprzestępcy mogą swobodnie pobierać np. niskie kwoty tak, aby ofiara nie zauważyła znikających pieniędzy. Mogą to zrobić przykładowo za pomocą wypłacania pieniędzy w bankomacie z wykorzystaniem kodu BLIK. Mogą też dokonać większych zakupów czy nawet wziąć kredyt na konto ofiary, jeżeli tylko aplikacja na to pozwala.