Wiadomość o nadpłacie za prąd to pułapka. Hakerzy opróżniają konta Polaków

Jak raportuje Dagma Bezpieczeństwo IT - Analitycy firmy ESET ostrzegają przed aktywną kampanią phishingową wymierzoną w klientów PGE. Przestępcy rozsyłają wiadomości e-mail informujące o rzekomej nadpłacie na koncie odbiorcy i zachęcające do uzupełnienia danych w celu otrzymania zwrotu. W rzeczywistości to starannie przygotowana próba wyłudzenia danych karty płatniczej.

Schemat ataku jest wieloetapowy. Pierwsza wiadomość naśladuje komunikację PGE i nie wzbudza podejrzeń, zwłaszcza gdy przeglądamy skrzynkę w pośpiechu. Po kliknięciu w przycisk „Zaktualizuj dane" ofiara trafia na fałszywą stronę logowania imitującą panel klienta PGE. Tam zostaje poproszona o dane logowania, a następnie (po rzekomym zalogowaniu) o podanie numeru karty płatniczej, daty ważności oraz kodu CVV/CVC pod pretekstem zlecenia zwrotu nadpłaty.

Jak wskazuje Kamil Sadkowski, analityk cyberbezpieczeństwa z ESET, prośba o podanie kodu CVV w kontekście zwrotu środków to pewny sygnał próby kradzieży. Przestępcy celowo zaprojektowali każdy krok procesu tak, by wyglądał znajomo i nie budził wątpliwości. Strona może nawet wyświetlać symbol kłódki w pasku adresu, ale to potwierdza wyłącznie szyfrowane połączenie, nie uczciwość witryny.

Nie daj się nabrać na zwrot nadpłaty od PGE

W odróżnieniu od chaotycznych kampanii spamowych ta akcja jest dopracowana wizualnie i narracyjnie, co zbliża ją do technik stosowanych przez bardziej zaawansowane grupy cyberprzestępcze. Dysponując pełnym zestawem danych karty, oszuści mogą dodać ją do cyfrowego portfela lub realizować transakcje w sklepach niewymagających dodatkowej autoryzacji. W wielu przypadkach pieniądze znikają z konta w ciągu kilku minut od wprowadzenia danych.

Pierwsza wiadomość naśladuje komunikację PGE i nie wzbudza podejrzeń, zwłaszcza gdy przeglądamy skrzynkę w pośpiechu.

Zagrożenie dotyczy każdego, kto korzysta z poczty elektronicznej i jest klientem PGE, a więc potencjalnie milionów Polaków. Szczególnie narażone są osoby starsze lub mniej obeznane z technikami phishingowymi, choć dopracowany wygląd fałszywych stron może zmylić nawet doświadczonych użytkowników.

Jeśli otrzymałeś podobną wiadomość, nie klikaj w żadne linki. Wszelkie wątpliwości weryfikuj bezpośrednio u dostawcy energii – logując się ręcznie przez przeglądarkę lub dzwoniąc na oficjalną infolinię PGE. Kampania jest aktywna, a ESET zaleca wzmożoną czujność.