Uwaga na SMS-y "od PGE". Nie daj się nabrać, że wyłączą ci prąd

Atakujący wykorzystują w tym przypadku sprawdzoną metodę, której istotą jest wzywanie odbiorcy do zapłacenia niewielkiej kwoty rzędu kilku, a maksymalnie kilkunastu złotych. W przypadku opisywanym przez serwis gorzowianin.com, chodzi dokładnie o 10,50 zł i wzbudzenie poczucia, że wykonanie płatności szybko rozwiąże (w praktyce zmyślony) problem.

PGE: Na dzień 24.04 zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie należności 10,50 zł - brzmi przykładowa wiadomość. Oczywiście należy zakładać, że data jest zmienna i w kolejnych dniach do użytkowników trafiają SMS-y z innymi terminami. Oszustom chodzi o to, by odbiorca poczuł presję czasu i działał szybko, bez zastanowienia. Jak się okazuje, wiadomości wysyłane są z ukraińskich numerów.

W treści pojawia się także link do serwisu szybkich płatności. Ten jest jednak spreparowany i jeśli użytkownik tego nie zauważy, otworzy atakującym drogę do kradzieży oszczędności z konta. Podczas rzekomego logowania się do swojej bankowości elektronicznej, wprowadzane do formularza dane są bowiem przekazywane bezpośrednio oszustom, którzy równolegle wykorzystują je, by zalogować się na autentyczne konto ofiary. Zlecenie przelewu jest tylko formalnością.

Warto pamiętać, że wszystkie tego rodzaju oszustwa mają zwykle wiele cech wspólnych i nietrudno je rozpoznać. W razie wątpliwości można oczywiście skontaktować się we własnym zakresie z autentycznym biurem obsługi klienta danej instytucji, by ustalić - jak na przykład w tym przypadku - czy faktycznie pojawił się jakiś problem z należnościami za rachunki.

Ostatecznie podejrzane SMS-y można również od niedawna wygodnie zgłaszać bezpośrednio do analityków z CERT Polska. Wystarczy przekazać wiadomość na konkretny numer bez dodatkowego komentarza. Szczegóły opisywaliśmy w odrębnej publikacji.