Też możesz dostać taką wiadomość "od PGE". Oto, jak zareagować

O sprawie donoszą eksperci z CERT Polska. Fałszywe wiadomości sugerują "Zwrot środków – informacja", a w treści pojawia się wskazana kwota, która zostanie przekazana po podaniu wymaganych danych. W tym celu ofiara trafia na witrynę do złudzenia przypominającą eBOK PGE lub bezpieczne bramki płatnicze. W rzeczywistości to starannie spreparowane strony, gdzie przestępcy wyłudzają numer karty, datę ważności oraz kod CVV.

Mechanizm oszustwa opiera się na psychologicznym wykorzystaniu motywu nadpłat, które są dobrze znane klientom sektora energetycznego. Wizja szybkiego zwrotu pieniędzy obniża czujność i skłania do pochopnych działań. Eksperci zwracają uwagę, że „podszycie pod rozpoznawalną markę i imitacja profesjonalnych serwisów wytwarza u odbiorcy fałszywe poczucie bezpieczeństwa”.

Charakterystyczne oznaki fałszywych wiadomości

Specjaliści wskazują na elementy, przez które od razu powinna zapalić nam się czerwona lampka:

• odnośniki prowadzą do domen niepowiązanych z PGE ani oficjalnym eBOK,

• pasek adresu nie wskazuje zaufanej witryny,

• formularze wymagają pełnych danych karty płatniczej,

• pojawiają się komunikaty z naciskiem na szybkie działanie i potwierdzenie zwrotu.

Takie żądania są niezgodne z praktyką PGE – spółka nie wymaga wpisywania danych kart w zewnętrznych formularzach.

Jak reagować na próbę ataku

Eksperci radzą, aby nie klikać w przyciski w wiadomościach o nadpłacie i nie logować się przez przesłane odnośniki. Bezpieczna metoda to samodzielne wpisanie w przeglądarce adresu eBOK PGE lub korzystanie z wcześniej zapisanej zakładki.

Nie wolno również podawać danych kart płatniczych ani haseł logowania na stronach otwartych z e‑maila. Jeśli jednak takie dane zostały już udostępnione, konieczne jest natychmiastowe zastrzeżenie karty, włączenie procedury chargeback i obserwowanie rachunku w poszukiwaniu nieautoryzowanych transakcji.

Jak rozpoznać prawdziwą nadpłatę