Jesteś klientem PGE? Pilny komunikat

06.11.2025 07:59
Ostrzegamy przed e-mailami o "zwrocie z PGE". To zwykły phishing. Fałszywa korekta faktury i "dekret" o obniżkach cen prądu mają skłonić do podania danych karty oraz kodu 3D Secure.
Jesteś klientem PGE? Pilny komunikat
Jesteś klientem PGE? Pilny komunikat / fot. tysol.pl

Co musisz wiedzieć?

  • To oszustwo e-mailowe podszywające się pod PGE i "dekret" o obniżkach cen prądu.
  • Link z maila prowadzi do fałszywego logowania i żąda danych karty.
  • Pamiętaj: nadpłaty u usługodawców zwykle rozlicza się w kolejnych fakturach, a nie przez "zwrot na kartę" online.

 

Na czym polega oszustwo na "zwrot z PGE"

Jak informuje w komunikacie CERT Orange Polska, oszuści rozsyłają e-maile o rzekomej "fakturze skorygowanej" i zwrocie środków. Uwiarygadniają je wzmianką o "dekrecie państwowym dotyczącym redukcji cen energii". Wiadomości podszywają się stylistycznie pod PGE (Polska Grupa Energetyczna), lecz nadawca to prywatny adres, a link kieruje do domeny .jp.

 

Jak to wygląda w praktyce?

Fałszywe logowanie i "zwrot" np. 279,29 zł: Po kliknięciu ofiara trafia na stronę logowania, gdzie dowolny login i hasło są akceptowane. Później wyświetla się informacja o zwrocie 279,29 zł (inna niż w e-mailu; różnica 16 gr).

Wyłudzenie danych karty i kodu 3D Secure: Formularz żąda danych karty płatniczej, a następnie rzekomo "Autopay procesuje zwrot". Końcowy ekran sugeruje zwrot przez Google Pay / Apple Pay i prosi o kod, który w praktyce może być kodem 3D Secure (zamiast zwrotu następuje autoryzacja obciążenia karty). Zdarza się też, że finalnie pojawia się kwota 52,30 zł.

 

Dlaczego to na pewno nie jest zwrot z PGE?

Nieprawidłowa domena i prywatny nadawca, akceptacja losowych danych, niespójne kwoty oraz prośba o dane karty i kod 3D Secure wskazują na phishing. U dostawców mediów nadpłaty zwykle rozlicza się na kolejnych fakturach, a nie przez online "zwrot na kartę".

 

Jak nie dać się oszukać?

Zweryfikuj, czy masz konto w PGE, sprawdź adres nadawcy i domenę linku. Wpisuj hasła i dane karty wyłącznie na prawdziwej stronie usługodawcy lub zaufanej bramce. Dokładnie czytaj SMS autoryzacyjne – opisują płatność i kwotę, a nie "zwrot".

 

Co zrobić, jeśli podałeś dane?

Natychmiast skontaktuj się z bankiem i zablokuj kartę, monitoruj rachunek, zgłoś incydent (np. do CERT) oraz zmień hasła, jeśli użyłeś ich na fałszywej stronie.


  • Autor: Kacper Pawowicz,kor.
  • Źródło: CERT Orange Polska
  • Data: 06.11.2025 07:59
  • Tagi: PGE, oszustwo, orange

 

POLECANE
Bliski Wschód w ogniu. Nowy komunikat MSZ z ostatniej chwili
Bliski Wschód w ogniu. Nowy komunikat MSZ

MSZ wydało nowy komunikat w sprawie ostatnich wydarzeń na Bliskim Wschodzie. "Polska z uwagą i niepokojem obserwuje ostatnie wydarzenia w regionie Bliskiego Wschodu i wzywa wszystkie strony do zachowania powściągliwości" – przekazano.

Tusk premierem w 2027? Wynik sondażu może zaboleć pilne
Tusk premierem w 2027? Wynik sondażu może zaboleć

W sondaży dla "Rzeczpospolitej" Polakom zadano pytanie: Czy chciałaby Pani/chciałby Pan, aby Donald Tusk był premierem po wyborach w 2027 roku? Odpowiedź jest jednoznaczna.

Polka utknęła na lotnisku w Dubaju. Zero informacji z ostatniej chwili
Polka utknęła na lotnisku w Dubaju. "Zero informacji"

Polka od kilkudziesięciu godzin próbuje wydostać się z lotniska w Dubaju. W rozmowie z Radiem ZET mówi o braku jakichkolwiek komunikatów.

Nie żyje jeden z najwybitniejszych polskich fizyków Wiadomości
Nie żyje jeden z najwybitniejszych polskich fizyków

W wieku 93 lat zmarł prof. Andrzej Trautman, wybitny fizyk teoretyczny zajmujący się grawitacją i ogólną teorią względności. Były wiceprezes Polskiej Akademii Nauk, wieloletni wykładowca Uniwersytetu Warszawskiego współpracował z najważniejszymi uczonymi XX w., wśród nich Rogerem Penrose'em.

Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska z ostatniej chwili
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska

Operator sieci energetycznej Tauron opublikował harmonogram planowanych przerw w dostawie energii elektrycznej w woj. dolnośląskim na najbliższe dni. Wyłączenia obejmą zarówno duże miasta, jak i mniejsze miejscowości. Sprawdź, czy twoja okolica znajduje się na liście.

Pan kłamie. Kompletna kompromitacja rzecznika rządu ws. programu SAFE pilne
"Pan kłamie". Kompletna kompromitacja rzecznika rządu ws. programu SAFE

Wokół unijnego instrumentu SAFE narasta spór o to, czy wypłata środków będzie uzależniona od realizacji kamieni milowych. Rząd twierdzi, że takich warunków nie ma, jednak przywoływane przepisy wskazują na coś innego.

Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski z ostatniej chwili
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski

Niewysoki, szczupły mężczyzna o szlachetnych rysach twarzy. Mimo że marzył o studiach prawniczych, pisał wiersze i miał kochającą narzeczoną, wybrał niebezpieczny las i nierówną walkę z sowieckim okupantem. Taki był Hieronim Dekutowski ps. Zapora. Ten, który poświęcił wszystko dla Polski.

Polacy utknęli na Bliskim Wschodzie. MSZ radzi: zachować spokój i dbać o własne bezpieczeństwo z ostatniej chwili
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: "zachować spokój i dbać o własne bezpieczeństwo"

Polskie MSZ wydało pilne ostrzeżenie dla podróżnych w związku z eskalacją działań militarnych na Bliskim Wschodzie. Resort wskazuje konkretne państwa i apeluje do Polaków o kontakt z placówkami konsularnymi.

Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat z ostatniej chwili
Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat

Kate i William opublikowali nagranie na Dzień św. Dawida. To był historyczny debiut księżnej Kate Middleton – po raz pierwszy przekazała publiczne życzenia w języku walijskim.

Komunikat dla mieszkańców Trójmiasta z ostatniej chwili
Komunikat dla mieszkańców Trójmiasta

Po pożarze samochodu osobowego zakończyły się utrudnienia w ruchu na Obwodnicy Trójmiasta w kierunku Gdyni na wysokości Gdańska – poinformowała w niedzielę po południu GDDKiA.
Wiadomości
Resortowe rodziny nie lubią pamięci o Żołnierzach Wyklętych "Resortowe rodziny" nie lubią pamięci o Żołnierzach Wyklętych
Związek
Piotr Duda dla Rzeczpospolitej: Widać, że komuś puszczają nerwy Piotr Duda dla "Rzeczpospolitej": Widać, że komuś puszczają nerwy
Tygodnik
Piotr Skwieciński: Pierwsza rysa na machinie MAGA Piotr Skwieciński: Pierwsza rysa na machinie MAGA
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Jesteś klientem PGE? Pilny komunikat

06.11.2025 07:59
Ostrzegamy przed e-mailami o "zwrocie z PGE". To zwykły phishing. Fałszywa korekta faktury i "dekret" o obniżkach cen prądu mają skłonić do podania danych karty oraz kodu 3D Secure.
Jesteś klientem PGE? Pilny komunikat
Jesteś klientem PGE? Pilny komunikat / fot. tysol.pl

Co musisz wiedzieć?

  • To oszustwo e-mailowe podszywające się pod PGE i "dekret" o obniżkach cen prądu.
  • Link z maila prowadzi do fałszywego logowania i żąda danych karty.
  • Pamiętaj: nadpłaty u usługodawców zwykle rozlicza się w kolejnych fakturach, a nie przez "zwrot na kartę" online.

 

Na czym polega oszustwo na "zwrot z PGE"

Jak informuje w komunikacie CERT Orange Polska, oszuści rozsyłają e-maile o rzekomej "fakturze skorygowanej" i zwrocie środków. Uwiarygadniają je wzmianką o "dekrecie państwowym dotyczącym redukcji cen energii". Wiadomości podszywają się stylistycznie pod PGE (Polska Grupa Energetyczna), lecz nadawca to prywatny adres, a link kieruje do domeny .jp.

 

Jak to wygląda w praktyce?

Fałszywe logowanie i "zwrot" np. 279,29 zł: Po kliknięciu ofiara trafia na stronę logowania, gdzie dowolny login i hasło są akceptowane. Później wyświetla się informacja o zwrocie 279,29 zł (inna niż w e-mailu; różnica 16 gr).

Wyłudzenie danych karty i kodu 3D Secure: Formularz żąda danych karty płatniczej, a następnie rzekomo "Autopay procesuje zwrot". Końcowy ekran sugeruje zwrot przez Google Pay / Apple Pay i prosi o kod, który w praktyce może być kodem 3D Secure (zamiast zwrotu następuje autoryzacja obciążenia karty). Zdarza się też, że finalnie pojawia się kwota 52,30 zł.

 

Dlaczego to na pewno nie jest zwrot z PGE?

Nieprawidłowa domena i prywatny nadawca, akceptacja losowych danych, niespójne kwoty oraz prośba o dane karty i kod 3D Secure wskazują na phishing. U dostawców mediów nadpłaty zwykle rozlicza się na kolejnych fakturach, a nie przez online "zwrot na kartę".

 

Jak nie dać się oszukać?

Zweryfikuj, czy masz konto w PGE, sprawdź adres nadawcy i domenę linku. Wpisuj hasła i dane karty wyłącznie na prawdziwej stronie usługodawcy lub zaufanej bramce. Dokładnie czytaj SMS autoryzacyjne – opisują płatność i kwotę, a nie "zwrot".

 

Co zrobić, jeśli podałeś dane?

Natychmiast skontaktuj się z bankiem i zablokuj kartę, monitoruj rachunek, zgłoś incydent (np. do CERT) oraz zmień hasła, jeśli użyłeś ich na fałszywej stronie.


  • Autor: Kacper Pawowicz,kor.
  • Źródło: CERT Orange Polska
  • Data: 06.11.2025 07:59
  • Tagi: PGE, oszustwo, orange

 

Polecane
Bliski Wschód w ogniu. Nowy komunikat MSZ
Bliski Wschód w ogniu. Nowy komunikat MSZ
Tusk premierem w 2027? Wynik sondażu może zaboleć
Tusk premierem w 2027? Wynik sondażu może zaboleć
Polka utknęła na lotnisku w Dubaju. Zero informacji
Polka utknęła na lotnisku w Dubaju. "Zero informacji"
Nie żyje jeden z najwybitniejszych polskich fizyków
Nie żyje jeden z najwybitniejszych polskich fizyków
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska
Wyłączenia prądu. Ważny komunikat dla mieszkańców Dolnego Śląska
Pan kłamie. Kompletna kompromitacja rzecznika rządu ws. programu SAFE
"Pan kłamie". Kompletna kompromitacja rzecznika rządu ws. programu SAFE
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: zachować spokój i dbać o własne bezpieczeństwo
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: "zachować spokój i dbać o własne bezpieczeństwo"