Pilny komunikat dla płacących za prąd. Przez to stracisz pieniądze
Obiecują zwrot za rachunki i powołują się na nowe, rzekome przepisy. W rzeczywistości to pułapka, która ma tylko jeden cel – wyciągnąć dane twojej karty płatniczej i pozbawić cię oszczędności. CERT Orange Polska ostrzega przed owym przekrętem.
Sam pomysł na takie oszustwo, jak i wykorzystaniu w nim wizerunku PGE nie są nowościami, ale przestępcy nieustannie doskonalą swoje sposoby i zawsze są w stanie zaskoczyć czymś nietypowym. Tak też jest i tym razem.
Jak alarmuje CERT Orange Polska, skrzynki pocztowe polskich internautów zalewają wiadomości o rzekomej korekcie faktury i nadpłacie w PGE. Cyberprzestępcy tłumaczą niespodziewany zastrzyk gotówki fikcyjnym „dekretem państwowym o redukcji cen energii”. Złodzieje podszywając się pod giganta energetycznego, chcą uśpić czujność i wzbudzić większe zaufanie ofiary.
Fałszywa wiadomość do złudzenia przypomina oficjalną korespondencję PGE. Zdradzają ją jednak techniczne detale. Nadawca korzysta z prywatnego adresu u polskiego dostawcy poczty, a podesłany link prowadzi do domeny z końcówką .jp, należącej do Japonii. Tego jeszcze nie było.
Zaraz po kliknięciu trafiamy na podrobioną stronę logowania. To pierwszy etap kradzieży – wpisując tam swoje dane, oddajemy oszustom login i hasło. Następnie na ekranie pojawia się informacja o rzekomym zwrocie w wysokości 279,29 zł. Co ciekawe, kwota ta różni się o 16 groszy od tej deklarowanej w mailu. Jak zwracają uwagę eksperci, taka anomalia to wyraźna czerwona flaga, a w profesjonalnych systemach billingowych wielkich firm takie rozbieżności po prostu nie istnieją.
Pułapka na dane z karty
Jeśli ofiara zignoruje ostrzeżenia i przejdzie dalej, trafia na fałszywy formularz zlecenia zwrotu, który udaje system Autopay. Przestępcy żądają tam podania pełnych danych karty płatniczej. Co dzieje się po ich wpisaniu?
Strona informuje, że pieniądze trafią do nas za pośrednictwem Apple Pay lub Google Pay, a kwota na ekranie niespodziewanie zmienia się na 52,30 zł. To jednak tylko kolejna sztuczka. Portfele cyfrowe Google i Apple służą wyłącznie do płacenia, a nie do odbierania przelewów na kartę. Żądanie wpisania specjalnego kodu to nic innego jak sprytna próba wyłudzenia kodu 3D Secure. Podając go, wcale nie autoryzujemy zwrotu z PGE – dajemy złodziejom zielone światło na obciążenie konta.
Jak się chronić przed próbą oszustwa?
CERT Orange Polska przypomina podstawowe zasady, jakimi należy się kierować po otrzymaniu tego typu wiadomości:
- upewnij się, czy masz konto u danego dostawcy usługi (maile, czy SMS-y są wysyłane hurtowo, oszuści nie dysponują bazą klientów danego usługodawcy),
- sprawdź adres nadawcy e-maila,
- sprawdź, czy link na pewno prowadzi do strony usługodawcy,
- jeśli wpisujesz gdziekolwiek hasła i/lub dane karty płatniczej – upewnij się, czy to strona usługodawcy, banku, czy bramki płatności,
- załóż, że nie ma czegoś takiego jak zwrot pieniędzy na kartę w procedurze on-line; z takim przypadkiem możesz spotkać się w sklepie stacjonarnym, zwracając towar,
- jeśli przychodzi do Ciebie SMS związany z płatnością – przeczytaj dokładnie jego treść; w przytaczanym przypadku informowałaby ona o tym, że właśnie potwierdzasz płatność w sieci oraz o jej kwocie.
