„Kwota zwrotu 279,29 zł plus odsetki 6,12 PLN” – tak brzmi treść maili, które właśnie mogły trafić albo trafią niebawem na twoją skrzynkę pocztową. Tak oszuści podszywają się pod Polską Grupę Energetyczną (PGE).
reklama
Treść fałszywego maila
„Podczas naszego półrocznego przeglądu zużycia energii (za okres 6 miesięcy) stwierdziliśmy rozbieżność w zastosowanych stawkach. Część rozliczeń została naliczona w oparciu o inną taryfę niż odpowiadająca Państwa rzeczywistemu profilowi zużycia. Zgodnie z procedurą wewnętrzną dokonaliśmy automatycznego przeliczenia salda i ustaliliśmy zwrot nadpłaconej kwoty, powiększony o należne odsetki ustawowe. Kwota zwrotu 279,29 zł + odsetki 6,12 PLN. Przelew zostanie zrealizowany w ciągu 2-3 dni roboczych po potwierdzeniu aktualności danych rachunku bankowego. Aby sfinalizować zwrot, prosimy o weryfikację danych w panelu klienta”.
To przykład phishingu
To oczywiście fałszywa korespondencja, choć graficznie łudząco podobna do tej używanej przez Polską Grupę Energetyczną (PGE). Po kliknięciu w przycisk „Zweryfikuj dane” ofiara zostaje przekierowana na fałszywą stronę internetową, przypominającą prawdziwą witrynę PGE. Wprowadzenie danych karty bankowej kończy się utratą pieniędzy zamiast ich zwrotu.reklama
Eksperci alarmują, że to klasyczny przykład phishingu – metody, w której przestępcy podszywają się pod znane instytucje i wyłudzają dane. Po kliknięciu w link ofiara trafia na fałszywą stronę w tym przypadku do złudzenia przypominającą witrynę PGE. Wprowadzenie danych karty bankowej kończy się kradzieżą środków.
„Podszywają się pod naszą spółkę”
Polska Grupa Energetyczna (PGE) na swojej stronie ostrzega klientów przed kolejną kampanią phishingową.
„Kliknięcie w link i podanie danych może skutkować utratą pieniędzy. Oszuści podszywają się pod naszą spółkę i rozsyłają fałszywe wiadomości e-mail o rzekomej nadpłacie za prąd” – ostrzega PGE.
Zgłoś to na stronie incydent.cert.pl.
W razie otrzymania takiej wiadomość warto to zgłosić do odpowiednich służb – najłatwiej zrobić to poprzez formularz na stronie incydent.cert.pl.reklama
- Sprawdziłam w Internecie, gdzie wysłać i jak to zrobić, i wysłałam maila do CERT Polska. Otrzymałam odpowiedź: „Każde zgłoszenie jest istotne, ponieważ daje nam pełniejszy obraz cyberbezpieczeństwa Polski. Państwa działania mają realny wpływ na bezpieczeństwo Internetu i pomagają skuteczniej ostrzegać innych przed zagrożeniami - mówi jedna z internautek.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.