Wysoki rachunek za prąd od dowolnego dostawcy energii może sprawić, że przynajmniej niektóre zakupy będzie trzeba odłożyć w czasie. Jednak to nie same rachunki powinny być powodem do niepokoju a fakt, że odbierając rzekomą korespondencję od PGE można stracić pieniądze. Oszuści podszywający się pod spółkę informują o nadpłacie i kuszą szybkim zwrotem pieniędzy. Nikt jednak pieniędzy nie zwraca, za to tylko czeka na to, aż klient poda dane karty płatniczej.
Takie maile dostają klienci PGE. Ostrzegamy: to oszustwo
Czyżby ceny prądu poszły w dół i na indywidualnych rachunkach klientów PGE pojawiły się nadpłaty? Nic podobnego. To kolejna próba cyberoszustwa, tym razem wymierzona w odbiorców mediów. Na skrzynki mailowe klientów PGE rozsyłane są wiadomości z informacją o rzekomej nadpłacie za energię elektryczną.
Informujemy, iż podczas migracji systemu informatycznego z maja 2025 r. przeprowadzono kontrolę bilingów, która wykazała błędne naliczenie opłat według progów taryfowych w Państwa rachunku za okres maj - grudzień 2025 (8 miesięcy). W efekcie doszło do podwójnego naliczenia opłaty abonamentowej i powstała nadpłata, którą zamierzamy zwrócić
- brzmi treść wiadomości rozsyłanej do klientów PGE.
Analitycy ESET przestrzegają: to próba cyberoszustwa. W dalszych krokach adresat wiadomości proszony jest o kliknięcie w link, który rzekomo ma umożliwić zwrot pieniędzy. Cyberprzestępcy proszą o uzupełnienie danych nie po to, by zwracać pieniądze, ale wyczyścić konto bankowe. W ten sposób wyłudzają dane karty płatniczej.
Ważne
Jeśli podamy numer karty, datę jej ważności oraz kod CVV/CVC, stajemy się łatwym celem oszustów. Bez problemu mogą w ten sposób wyprowadzić z konta pieniądze.
Jak nie dać się oszukać?
Pierwszym krokiem kampanii cyberoszustów wymierzonej w klientów PGE jest prośba o zalogowanie do panelu PGE. Proces do złudzenia przypomina prawdziwą stronę logowania, stąd łatwo dać się oszukać.
Ani symbol kłódki w wiadomości, ani profesjonalny wygląd całej strony nie powinien jednak uśpić naszej czujności. Warto zwrócić uwagę na adres URL witryny i nadawcę wiadomości.
Niepokojące jest to, że w odróżnieniu do wielu innych podobnych wiadomości, tutaj odbiorca maila nie dostaje komunikatu pisanego łamaną polszczyzną ani linku, który od razu wzbudza podejrzenia. Cały proces może uśpić czujność nie tylko seniora, który niespecjalnie orientuje się w tego rodzaju pułapkach, lecz także młodej, zaznajomionej z nowymi technologiami osoby.
To nie jest przypadkowa, masowa wysyłka o niskiej jakości. Przestępcy zadbali o to, by cały proces – od pierwszej wiadomości, aż po finalny formularz – wyglądał profesjonalnie i nie wzbudzał podejrzeń. Cała kampania została zaprojektowana tak, aby krok po kroku prowadzić użytkownika przez kolejne ekrany, które do złudzenia przypominają te oficjalne, znane nam z codziennych płatności online. Warto prześledzić ten proces, by zrozumieć, w którym momencie pojawiają się czerwone flagi, pozwalające zorientować się, że mamy do czynienia z oszustwem
– zauważa Kamil Sadkowski, analityk cyberbezpieczeństwa z ESET.
Eksperci polecają, by po otrzymaniu takiej wiadomości skontaktować się z biurem obsługi firmy pod numerem telefonu podanym na oficjalnej stronie dostawcy mediów. W przeciwnym razie, wykonując kolejne polecenia oszustów możemy stracić swoje oszczędności.
