Uwaga! Fałszywe e-maile PGNiG pustoszą portfele Polaków! CERT Polska bije na alarm. Wystarczy jedno kliknięcie, aby stracić wszystko [ALERT]

Celem cyberprzestępców jest w tym wypadku kradzież pieniędzy z kont bankowych Polaków poprzez wyłudzenie danych kart płatniczych. Oszuści wykorzystują profesjonalnie przygotowane strony, które wyglądają jak autentyczny serwis płatności.

Oszustwo na fakturę PGNiG. Cyberprzestępcy atakują z nową siłą

Jak informują eksperci z NASK, skala ataku jest duża, a zagrożenie realne dla każdego, kto otrzyma taką wiadomość. Mechanizm ataku phishingowego został precyzyjnie zaplanowany, aby uśpić czujność potencjalnej ofiary. Przestępcy liczą na pośpiech i brak weryfikacji, co w natłoku codziennych obowiązków zdarza się bardzo często. Cały proces został zaprojektowany tak, by wyglądać na standardową procedurę płatniczą. Jedno nieostrożne kliknięcie może prowadzić do utraty wszystkich oszczędności.

Jak działa nowe oszustwo. Krok po kroku

Oszustwo „na fakturę PGNiG” to klasyczny atak phishingowy, który ewoluuje, stając się coraz bardziej wyrafinowany. Oto jak cyberprzestępcy próbują wyłudzić Twoje dane i pieniądze:

• Wiadomość e-mail: Wszystko zaczyna się od wiadomości e-mail, która trafia na Twoją skrzynkę. Tytuł i treść sugerują, że masz nieopłaconą fakturę za gaz od PGNiG. Kwota do zapłaty jest zazwyczaj niewielka, np. 55 złotych, co ma na celu zmniejszenie podejrzeń i skłonienie do szybkiego uregulowania rzekomej należności.

•Fałszywy link: W treści maila znajduje się link, oznaczony jako przycisk „Zapłać teraz” lub „Przejdź do płatności”. To właśnie ten element jest kluczowy dla powodzenia ataku.

•Strona wyłudzająca dane: Po kliknięciu w link ofiara jest przenoszona na fałszywą stronę internetową, która do złudzenia przypomina oficjalny serwis płatności. Strona jest starannie przygotowana – zawiera logotypy PGNiG oraz Orlenu, a także ikony sugerujące bezpieczne połączenie (np. Verified by Visa, Mastercard SecureCode). To właśnie tam znajduje się formularz, w którym użytkownik jest proszony o podanie pełnych danych karty płatniczej: imienia i nazwiska, numeru karty, daty jej ważności oraz, co najważniejsze, kodu CVV/CVC. Przekazanie tych informacji oszustom daje Im pełny dostęp do środków na Twoim koncie.

CERT Polska ostrzega. Na te szczegóły musisz zwrócić uwagę

Eksperci z CERT Polska podkreślają, że kluczem do bezpieczeństwa jest zachowanie zimnej krwi i weryfikacja kilku kluczowych elementów. Oszuści stają się coraz lepsi w tworzeniu fałszywych stron, ale wciąż istnieją sposoby, by odróżnić je od autentycznych portali.

Przede wszystkim, zawsze sprawdzaj adres strony internetowej (URL) widoczny w pasku przeglądarki. Fałszywe domeny często zawierają literówki, dodatkowe wyrazy lub końcówki, które nie pasują do oficjalnej nazwy firmy (np. „pgnig-platnosci.com” zamiast oficjalnej domeny). Po drugie, zwróć uwagę na samą wiadomość e-mail. Czy jest w niej bezosobowe powitanie („Szanowny Kliencie” zamiast imienia i nazwiska)? Czy adres nadawcy wygląda podejrzanie? Czy w tekście nie ma błędów językowych lub stylistycznych? To częste sygnały ostrzegawcze.

Najważniejsza zasada, o której przypomina rządowa agencja: żadna wiarygodna instytucja, ani firma, nie prosi o podanie pełnych danych karty płatniczej w odpowiedzi na e-mail lub poprzez link wysłany w wiadomości. Jeśli masz jakiekolwiek wątpliwości co do autentyczności faktury, skontaktuj się z PGNiG bezpośrednio, korzystając z oficjalnego numeru telefonu lub logując się na swoje konto klienta przez stronę wpisaną ręcznie w przeglądarce.

Co zrobić, jeśli dostałeś podejrzaną wiadomość lub dałeś się oszukać

Jeśli na Twoją skrzynkę trafił e-mail wyglądający jak opisany powyżej, pod żadnym pozorem nie klikaj w żadne linki ani załączniki. Najbezpieczniej jest od razu usunąć taką wiadomość. Każdy taki przypadek warto jednak zgłosić, aby pomóc w walce z cyberprzestępcami.

Wszelkie próby wyłudzenia danych można i należy zgłaszać bezpośrednio do rządowego zespołu CERT Polska. Wystarczy wejść na stronę incydent.cert.pl i wypełnić prosty formularz, przekazując treść podejrzanej wiadomości. To pozwala ekspertom na analizę zagrożenia i blokowanie fałszywych stron.

Co jednak zrobić w sytuacji, gdy w pośpiechu podałeś dane swojej karty na fałszywej stronie? Działaj natychmiast. Pierwszym i najważniejszym krokiem jest pilny kontakt ze swoim bankiem w celu zablokowania karty. Można to zrobić przez infolinię lub aplikację mobilną. Poinformuj konsultanta o zaistniałej sytuacji. Następnie dokładnie monitoruj historię transakcji na swoim koncie i zgłoś na policję wszelkie nieautoryzowane operacje. Czas odgrywa tu kluczową rolę w minimalizowaniu strat finansowych.

Pamiętaj, że cyberprzestępcy nieustannie doskonalą swoje metody. Zachowanie czujności i stosowanie zasady ograniczonego zaufania to najlepsza ochrona przed utratą pieniędzy. Jedno kliknięcie w fałszywy link może kosztować znacznie więcej niż kwota widniejąca na rzekomej fakturze.