Jesteś klientem PGE? Pilny komunikat
Co musisz wiedzieć?
- To oszustwo e-mailowe podszywające się pod PGE i "dekret" o obniżkach cen prądu.
- Link z maila prowadzi do fałszywego logowania i żąda danych karty.
- Pamiętaj: nadpłaty u usługodawców zwykle rozlicza się w kolejnych fakturach, a nie przez "zwrot na kartę" online.
Na czym polega oszustwo na "zwrot z PGE"
Jak informuje w komunikacie CERT Orange Polska, oszuści rozsyłają e-maile o rzekomej "fakturze skorygowanej" i zwrocie środków. Uwiarygadniają je wzmianką o "dekrecie państwowym dotyczącym redukcji cen energii". Wiadomości podszywają się stylistycznie pod PGE (Polska Grupa Energetyczna), lecz nadawca to prywatny adres, a link kieruje do domeny .jp.
Jak to wygląda w praktyce?
Fałszywe logowanie i "zwrot" np. 279,29 zł: Po kliknięciu ofiara trafia na stronę logowania, gdzie dowolny login i hasło są akceptowane. Później wyświetla się informacja o zwrocie 279,29 zł (inna niż w e-mailu; różnica 16 gr).
Wyłudzenie danych karty i kodu 3D Secure: Formularz żąda danych karty płatniczej, a następnie rzekomo "Autopay procesuje zwrot". Końcowy ekran sugeruje zwrot przez Google Pay / Apple Pay i prosi o kod, który w praktyce może być kodem 3D Secure (zamiast zwrotu następuje autoryzacja obciążenia karty). Zdarza się też, że finalnie pojawia się kwota 52,30 zł.
- Pilny komunikat dla mieszkańców Warszawy
- Komunikat dla mieszkańców woj. kujawsko-pomorskiego
- Polska chce pokory Niemiec, Niemcy chcą "wyzwolenia spod tego jarzma"
- Glapiński: Trzecia część złota NBP będzie w Polsce
- Wyłączenia prądu na Śląsku. Ważny komunikat
- KRUS wydał komunikat dla rolników
- Dane z Niemiec martwią. Media wskazują na Polskę
- Zbigniew Ziobro zabrał głos. Jest w Budapeszcie
- Andrzej Gajcy dotarł do szokujących informacji: Waldemar Żurek ma z poparciem Brukseli przygotowywać prawny pucz
Dlaczego to na pewno nie jest zwrot z PGE?
Nieprawidłowa domena i prywatny nadawca, akceptacja losowych danych, niespójne kwoty oraz prośba o dane karty i kod 3D Secure wskazują na phishing. U dostawców mediów nadpłaty zwykle rozlicza się na kolejnych fakturach, a nie przez online "zwrot na kartę".
Jak nie dać się oszukać?
Zweryfikuj, czy masz konto w PGE, sprawdź adres nadawcy i domenę linku. Wpisuj hasła i dane karty wyłącznie na prawdziwej stronie usługodawcy lub zaufanej bramce. Dokładnie czytaj SMS autoryzacyjne – opisują płatność i kwotę, a nie "zwrot".
Co zrobić, jeśli podałeś dane?
Natychmiast skontaktuj się z bankiem i zablokuj kartę, monitoruj rachunek, zgłoś incydent (np. do CERT) oraz zmień hasła, jeśli użyłeś ich na fałszywej stronie.
