Uwaga na SMS‑y "od PGE". Nie daj się nabrać, że wyłączą ci prąd
W sieci pojawia się coraz więcej ostrzeżeń dotyczących fałszywych SMS-ów, których nadawcy podszywają się pod markę PGE. Sugerują, że odbiorca nie zapłacił rachunku za energię elektryczną i zaplanowano już jej odłączenie, jeśli na czas nie ureguluje należności. To oszustwo: skorzystanie z załączonego linku prowadzi do utraty pieniędzy z konta bankowego.
25.04.2021 09:41
Atakujący wykorzystują w tym przypadku sprawdzoną metodę, której istotą jest wzywanie odbiorcy do zapłacenia niewielkiej kwoty rzędu kilku, a maksymalnie kilkunastu złotych. W przypadku opisywanym przez serwis gorzowianin.com, chodzi dokładnie o 10,50 zł i wzbudzenie poczucia, że wykonanie płatności szybko rozwiąże (w praktyce zmyślony) problem.
PGE: Na dzień 24.04 zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie należności 10,50 zł - brzmi przykładowa wiadomość. Oczywiście należy zakładać, że data jest zmienna i w kolejnych dniach do użytkowników trafiają SMS-y z innymi terminami. Oszustom chodzi o to, by odbiorca poczuł presję czasu i działał szybko, bez zastanowienia. Jak się okazuje, wiadomości wysyłane są z ukraińskich numerów.
W treści pojawia się także link do serwisu szybkich płatności. Ten jest jednak spreparowany i jeśli użytkownik tego nie zauważy, otworzy atakującym drogę do kradzieży oszczędności z konta. Podczas rzekomego logowania się do swojej bankowości elektronicznej, wprowadzane do formularza dane są bowiem przekazywane bezpośrednio oszustom, którzy równolegle wykorzystują je, by zalogować się na autentyczne konto ofiary. Zlecenie przelewu jest tylko formalnością.
Warto pamiętać, że wszystkie tego rodzaju oszustwa mają zwykle wiele cech wspólnych i nietrudno je rozpoznać. W razie wątpliwości można oczywiście skontaktować się we własnym zakresie z autentycznym biurem obsługi klienta danej instytucji, by ustalić - jak na przykład w tym przypadku - czy faktycznie pojawił się jakiś problem z należnościami za rachunki.
Ostatecznie podejrzane SMS-y można również od niedawna wygodnie zgłaszać bezpośrednio do analityków z CERT Polska. Wystarczy przekazać wiadomość na konkretny numer bez dodatkowego komentarza. Szczegóły opisywaliśmy w odrębnej publikacji.