Jesteś klientem PGE? Pilny komunikat

Na czym polega oszustwo na "zwrot z PGE"

Jak informuje w komunikacie CERT Orange Polska, oszuści rozsyłają e-maile o rzekomej "fakturze skorygowanej" i zwrocie środków. Uwiarygadniają je wzmianką o "dekrecie państwowym dotyczącym redukcji cen energii". Wiadomości podszywają się stylistycznie pod PGE (Polska Grupa Energetyczna), lecz nadawca to prywatny adres, a link kieruje do domeny .jp.

Jak to wygląda w praktyce?

Fałszywe logowanie i "zwrot" np. 279,29 zł: Po kliknięciu ofiara trafia na stronę logowania, gdzie dowolny login i hasło są akceptowane. Później wyświetla się informacja o zwrocie 279,29 zł (inna niż w e-mailu; różnica 16 gr).

Wyłudzenie danych karty i kodu 3D Secure: Formularz żąda danych karty płatniczej, a następnie rzekomo "Autopay procesuje zwrot". Końcowy ekran sugeruje zwrot przez Google Pay / Apple Pay i prosi o kod, który w praktyce może być kodem 3D Secure (zamiast zwrotu następuje autoryzacja obciążenia karty). Zdarza się też, że finalnie pojawia się kwota 52,30 zł.

• Pilny komunikat dla mieszkańców Warszawy
• Komunikat dla mieszkańców woj. kujawsko-pomorskiego
• Polska chce pokory Niemiec, Niemcy chcą "wyzwolenia spod tego jarzma"
• Glapiński: Trzecia część złota NBP będzie w Polsce
• Wyłączenia prądu na Śląsku. Ważny komunikat
• KRUS wydał komunikat dla rolników
• Dane z Niemiec martwią. Media wskazują na Polskę
• Zbigniew Ziobro zabrał głos. Jest w Budapeszcie
• Andrzej Gajcy dotarł do szokujących informacji: Waldemar Żurek ma z poparciem Brukseli przygotowywać prawny pucz

Dlaczego to na pewno nie jest zwrot z PGE?

Nieprawidłowa domena i prywatny nadawca, akceptacja losowych danych, niespójne kwoty oraz prośba o dane karty i kod 3D Secure wskazują na phishing. U dostawców mediów nadpłaty zwykle rozlicza się na kolejnych fakturach, a nie przez online "zwrot na kartę".

Jak nie dać się oszukać?

Zweryfikuj, czy masz konto w PGE, sprawdź adres nadawcy i domenę linku. Wpisuj hasła i dane karty wyłącznie na prawdziwej stronie usługodawcy lub zaufanej bramce. Dokładnie czytaj SMS autoryzacyjne - opisują płatność i kwotę, a nie "zwrot".

Co zrobić, jeśli podałeś dane?

Natychmiast skontaktuj się z bankiem i zablokuj kartę, monitoruj rachunek, zgłoś incydent (np. do CERT) oraz zmień hasła, jeśli użyłeś ich na fałszywej stronie.