Po sporych wydatkach na ogrzewanie przez okres zimowy, wiele mogłoby się ucieszyć na informację od PGE, że czeka je zwrot nadpłaty za energię. Specjaliści od bezpieczeństwa ostrzegają: to nowa strategia oszustów, których wiadomości do złudzenia przypominają oficjalne powiadomienia.
Informacje o nadpłacie po zimie ogrzeją serduszko szybciej niż podkręcanie kaloryfera. Niestety w rzeczywistości mamy spore szanse nadziać się na podszywających się pod PGE przestępców. O nowej fali wyłudzeń alarmują analitycy z ESET i rozbijają metodę oszustów na czynniki pierwsze.
Jak działa oszustwo na PGE?
Cel jest dość standardowy: cyberprzestępcy chcą wyłudzić dane naszej karty płatniczej i opróżnić nasze konta z pieniędzmi. Mniej standardowe jest to, że tym razem fałszerstwo jest bardzo przekonujące.
Oszuści wysyłają wiadomość z informacją o tym, że na naszym koncie PGE powstała nadpłata i niebawem otrzymamy jej zwrot. Wystarczy tylko podać dane, a środki zostaną zwrócone. E-mail wygląda bardzo profesjonalnie i łatwo jest w pośpiechu ucieszyć się z dodatkowych środków, wpisać wymagane informacje, nie wczytać się w szczegóły i nie zauważyć, że wiadomość przyszła z dziwnego adresu. Właściwie tylko takie detale zdradzają, że coś jest nie w porządku.
– To nie jest przypadkowa, masowa wysyłka o niskiej jakości. Przestępcy zadbali o to, by cały proces – od pierwszej wiadomości, aż po finalny formularz – wyglądał profesjonalnie i nie wzbudzał podejrzeń. Cała kampania została zaprojektowana tak, aby krok po kroku prowadzić użytkownika przez kolejne ekrany, które do złudzenia przypominają te oficjalne, znane nam z codziennych płatności online. Warto prześledzić ten proces, by zrozumieć, w którym momencie pojawiają się czerwone flagi, pozwalające zorientować się, że mamy do czynienia z oszustwem – zauważa Kamil Sadkowski, analityk cyberbezpieczeństwa z ESET.
Proces oszustwa i jak je wykryć
Ekspert tłumaczy, jak to dalej wygląda i na co uważać. Po kliknięciu na przycisk "Zaktualizuj dane" przechodzimy do kolejnych kroków oszustwa. Pierwszy z nich to wyłudzenie naszych danych logowania do panelu PGE. Aby nie dać się oszukać, należy tu zwrócić uwagę na adres URL strony. Po pozornym zalogowaniu się do serwisu otrzymujemy informację o wysokości nieistniejącej nadpłaty i kiedy klikniemy przycisk "Zleć zwrot nadpłaty" przechodzimy do najważniejszego momentu, czyli prośby o dane naszej karty płatniczej.
Zobacz także
Przestępcy żądają numeru karty, daty jej ważności oraz kodu CVV/CVC, co otwiera im dostęp do naszych oszczędności i od razu ruszają do zakupów Mogą natychmiast dodać kartę do cyfrowego portfela na swoim urządzeniu lub wykorzystać dane do zakupów towarów w sklepach internetowych, które nie wymagają dodatkowego potwierdzenia transakcji. W wielu przypadkach środki znikają z konta w zaledwie kilka minut po ich wpisaniu na fałszywej stronie, a odzyskanie ich bywa trudne.
– W pośpiechu łatwo przeoczyć kluczowe detale i na to właśnie liczą cyberprzestępcy. Prośba o podanie kodu CVV w kontekście zwrotu środków to niemal stuprocentowa pewność próby kradzieży. Nie sugerujmy się profesjonalnym wyglądem strony ani symbolem kłódki w pasku adresu – on nie potwierdza uczciwości witryny, a jedynie fakt, że dane przesyłane są zaszyfrowanym kanałem. To częsta pułapka, która ma nas przekonać do podania danych karty płatniczej. Zamiast ufać linkom przesyłanym w wiadomościach, zweryfikujmy sprawę u źródła. Najbezpieczniej jest skontaktować się z biurem obsługi danej firmy, wybierając numer telefonu podany na jej oficjalnej stronie internetowej lub zalogować się bezpośrednio do swojego panelu użytkownika, wpisując adres ręcznie w przeglądarce – mówi Kamil Sadkowski.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!