SMS o wyłączeniu prądu: tak wygląda fałszywy serwis płatności

Wiadomości SMS o "planowanym wyłączeniu energii elektrycznej" masowo trafiają do Polaków. Ktoś wykorzystuje wizerunek PGE, aby wzbudzić zaufanie i załącza link do szybkich płatności. To spreparowany serwis - nasza czytelniczka pokazuje, na co trzeba uważać.

Fałszywy serwis płatności
Fałszywy serwis płatności
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek

29.04.2022 | aktual.: 29.04.2022 11:55

Fałszywe wiadomości SMS, w których ktoś podszywa się pod firmę PGE sugerując konieczność zapłaty za energię elektryczną, to nic nowego. Zaledwie dwa dni temu informowaliśmy o kolejnych dwóch numerach, z których można otrzymać podobny komunikat, cały czas otrzymujemy też od naszych czytelników nowe zgłoszenia.

Zwykle ostrzegamy przed samą wiadomością SMS, bo w ramach najnowszej fali opisywanego oszustwa nie mieliśmy jeszcze szansy pokazać, jak wygląda docelowa strona. Linki bardzo szybko przestają działać i są często zmieniane przez atakujących. Gdy otrzymujemy zgłoszenia od czytelników, zwykle jest więc już za późno, ale tym razem jest nieco inaczej.

Nasza czytelniczka poszła bowiem o krok dalej i po otrzymaniu wiadomości odwiedziła link z SMS-a (czego oczywiście generalnie nie zalecamy). Zrzut ekranu strony docelowej trafił do redakcji i dzięki temu jesteśmy w stanie pokazać, jak wygląda fałszywy serwis płatności wykorzystywany w ramach najnowszej fali oszustwa "na PGE".

Fałszywy serwis płatności "za energię elektryczną"
Fałszywy serwis płatności "za energię elektryczną"© dobreprogramy

W praktyce nie różni się istotnie od wcześniejszych "edycji", które opisywaliśmy głównie w pierwszych miesiącach roku, ale nie zmienia to faktu, że może budzić zaufanie, bo wizualnie jest dopracowany - trzeba na to uważać. Podkreślamy, że powyższa strona i komunikaty nie mają związku z autentycznymi wiadomościami PGE i są jedynie akcją oszustów, którzy wykorzystują wizerunek dostawcy energii elektrycznej, by zachęcić do odwiedzenia spreparowanego serwisu.

Jeśli odbiorca nie zorientuje się, że ma do czynienia z atakiem, docelowo straci pieniądze z konta bankowego. Login i hasło do bankowości, a później kod z SMS-a uwierzytelniającego są bezpośrednio przesyłane w ręce oszustów. W tle to oni logują się na konto ofiary i przelewają pieniądze. Alternatywnym scenariuszem może być także przejęcie danych karty płatniczej, a później próba wykonania zakupów na koszt ofiary.

W przypadku jakichkolwiek wątpliwości dotyczących rachunków za energię elektryczną, zalecamy bezpośredni kontakt z dostawcą. Otrzymywane SMS-y radzimy przede wszystkim ignorować i nie klikać załączonych linków. Warto pamiętać, że podejrzaną wiadomość SMS można wysłać do analizy bezpieczeństwa specjalistom z CERT Polska.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (31)