Jesteś klientem PGE? Pilny komunikat
- To oszustwo e-mailowe podszywające się pod PGE i "dekret" o obniżkach cen prądu.
- Link z maila prowadzi do fałszywego logowania i żąda danych karty.
- Pamiętaj: nadpłaty u usługodawców zwykle rozlicza się w kolejnych fakturach, a nie przez "zwrot na kartę" online.
Na czym polega oszustwo na "zwrot z PGE"
Jak informuje w komunikacie CERT Orange Polska, oszuści rozsyłają e-maile o rzekomej "fakturze skorygowanej" i zwrocie środków. Uwiarygadniają je wzmianką o "dekrecie państwowym dotyczącym redukcji cen energii". Wiadomości podszywają się stylistycznie pod PGE (Polska Grupa Energetyczna), lecz nadawca to prywatny adres, a link kieruje do domeny .jp.
Jak to wygląda w praktyce?
Fałszywe logowanie i "zwrot" np. 279,29 zł: Po kliknięciu ofiara trafia na stronę logowania, gdzie dowolny login i hasło są akceptowane. Później wyświetla się informacja o zwrocie 279,29 zł (inna niż w e-mailu; różnica 16 gr).
Wyłudzenie danych karty i kodu 3D Secure: Formularz żąda danych karty płatniczej, a następnie rzekomo "Autopay procesuje zwrot". Końcowy ekran sugeruje zwrot przez Google Pay / Apple Pay i prosi o kod, który w praktyce może być kodem 3D Secure (zamiast zwrotu następuje autoryzacja obciążenia karty). Zdarza się też, że finalnie pojawia się kwota 52,30 zł.
- Pilny komunikat dla mieszkańców Warszawy
- Komunikat dla mieszkańców woj. kujawsko-pomorskiego
- Polska chce pokory Niemiec, Niemcy chcą "wyzwolenia spod tego jarzma"
- Glapiński: Trzecia część złota NBP będzie w Polsce
- Wyłączenia prądu na Śląsku. Ważny komunikat
- KRUS wydał komunikat dla rolników
- Dane z Niemiec martwią. Media wskazują na Polskę
- Zbigniew Ziobro zabrał głos. Jest w Budapeszcie
- Andrzej Gajcy dotarł do szokujących informacji: Waldemar Żurek ma z poparciem Brukseli przygotowywać prawny pucz
Dlaczego to na pewno nie jest zwrot z PGE?
Nieprawidłowa domena i prywatny nadawca, akceptacja losowych danych, niespójne kwoty oraz prośba o dane karty i kod 3D Secure wskazują na phishing. U dostawców mediów nadpłaty zwykle rozlicza się na kolejnych fakturach, a nie przez online "zwrot na kartę".
Jak nie dać się oszukać?
Zweryfikuj, czy masz konto w PGE, sprawdź adres nadawcy i domenę linku. Wpisuj hasła i dane karty wyłącznie na prawdziwej stronie usługodawcy lub zaufanej bramce. Dokładnie czytaj SMS autoryzacyjne - opisują płatność i kwotę, a nie "zwrot".
Co zrobić, jeśli podałeś dane?
Natychmiast skontaktuj się z bankiem i zablokuj kartę, monitoruj rachunek, zgłoś incydent (np. do CERT) oraz zmień hasła, jeśli użyłeś ich na fałszywej stronie.
Pilny komunikat dla klientów Alior Banku
Komunikat dla mieszkańców woj. świętokrzyskiego
Telewizor 65 cali za 135 zł? Jest pilne ostrzeżenie
20 mln zł z cyberoszustw. Służby zatrzymały 13 osób
Uwaga na przerwy w dostawie prądu. PGE wydało komunikat
