Nowa fala phishingu. Oszuści podszywają się pod PGE

Jak informuje Adrianna Czarnocka z CyberRescue, cyberprzestępcy wykorzystują znane logo i markę Polskiej Grupy Energetycznej jako przynętę. W wiadomości e-mail informują o rzekomej zaległości w płatności i zachęcają do kliknięcia w link, który rzekomo prowadzi do witryny umożliwiającej uregulowanie należności.

W rzeczywistości link otwiera stronę łudząco podobną do prawdziwego serwisu PGE, ale jest to pułapka stworzona w celu kradzieży danych. Formularz na stronie żąda imienia, nazwiska oraz danych karty płatniczej. Wpisanie tych informacji oznacza przekazanie ich wprost w ręce oszustów.

Podobne oszustwa zdarzały się także w przeszłości, o czym informowało PGE.

Co grozi ofiarom takiego ataku?

Skutki podania danych mogą być bardzo poważne. Cyberprzestępcy, dysponując numerem karty, kodem CVV i danymi osobowymi, mogą:

• dokonywać transakcji na rachunku ofiary aż do wyczyszczenia konta,
• wykorzystać dane w kolejnych kampaniach phishingowych,
• sprzedać dane w sieci dark web,
• podszyć się pod użytkownika i np. zaciągnąć pożyczkę,
• przejąć dostęp do innych usług online, jeśli ofiara stosuje te same dane logowania.

To nie tylko utrata pieniędzy, ale również ryzyko poważnego naruszenia prywatności i tożsamości cyfrowej.

Jak nie dać się nabrać?

Cyberprzestępcy bazują na emocjach, presji czasu, strachu przed konsekwencjami, a także braku uwagi. W jaki sposób uniknąć pułapki? Oto, na co warto zwrócić uwagę:

• sprawdź nadawcę - adres mailowy może wyglądać podobnie do oficjalnego, ale zwykle zawiera literówki lub dziwne domeny;
• nie klikaj w linki w wiadomościach o zaległościach bez sprawdzenia ich autentyczności;
• nie podawaj danych osobowych i finansowych na stronach, do których prowadzi podejrzany e-mail;
• zawsze loguj się przez oficjalną stronę PGE, wpisując adres ręcznie w przeglądarce;
• zgłaszaj podejrzane wiadomości - twoje działanie może ochronić innych.

Co zrobić, gdy już padniesz ofiarą?

W sytuacji, gdy dane karty zostały już podane na fałszywej stronie:

• niezwłocznie skontaktuj się z bankiem i zastrzeż kartę,
• ustaw limity transakcyjne na 0 zł lub jak najniższe,
• sprawdź historię operacji na koncie i natychmiast zgłaszaj podejrzane transakcje,
• zgłoś incydent do CERT Polska oraz portalu, przez który przesłano wiadomość.

PGE nie wysyła takich maili

Polska Grupa Energetyczna nie rozsyła wiadomości z linkami do płatności kartą. Wszystkie zaległości można sprawdzić po zalogowaniu się do oficjalnego eBOK-a (Elektronicznego Biura Obsługi Klienta).

Jeśli masz wątpliwości, to skontaktuj się bezpośrednio z obsługą klienta PGE.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].