Grupa Kapitałowa PGE wystosowała oficjalne ostrzeżenie do klientów – przestępcy ponownie podszywają się pod spółki PGE, sugerując rzekomy „zwrot nadpłaty” w serwisie eBOK. To kolejna odsłona dobrze znanej już kampanii phishingowej. W komunikacie prasowym PGE podkreśla, iż wiadomości zaliczane do tej kampanii nie są wysyłane przez PGE Obrót ani żadną jednostkę Grupy PGE. Cyberprzestępcy wykorzystują motyw finansowy, by wyłudzić dane użytkowników — adres e-mail, hasło albo dostęp do konta, a czasem choćby dane płatnicze.
Jak działa oszustwo?
Przestępcy rozsyłają wiadomości e-mail, a czasem również SMS-y, w których informują odbiorcę o rzekomej nadpłacie i zapraszają do jej „odzyskania”. Wiadomości zawierają link lub instrukcję prowadzącą użytkownika na fałszywą stronę przypominającą eBOK PGE. Tam – poprzez pozornie wiarygodny interfejs – proszeni są o podanie danych osobowych, haseł lub danych do logowania.
Wiadomości oszustów podszywających się pod PGECyberprzestępcy podążają za trendami – wykorzystują bieżące wydarzenia albo nagłówki medialne, aby nadać swoim wiadomościom pozór autentyczności. Dlatego PGE wzywa klientów, aby nie reagowali automatycznie i zachowali ostrożność. Eksperci zwracają uwagę, iż ataki phishingowe często eskalują w krótkim czasie, a cyberprzestępcy nie ograniczają się do pojedynczych wiadomości – kampanie są prowadzone masowo, co zwiększa ryzyko, iż ktoś ulegnie manipulacji.
Na co trzeba uważać?
PGE zwraca uwagę na najważniejsze elementy, które mogą świadczyć o oszustwie. Należy szczególnie uważać na nietypowe adresy stron internetowych, zwłaszcza te, na które następuje przekierowanie po kliknięciu w link, oraz na adresy mailowe nadawców, które często nie zgadzają się z oficjalnymi domenami. W treści wiadomości można też natrafić na literówki, nietypową składnię lub niejasne sformułowania. Dodatkowo warto być czujnym w przypadku złożonych przekierowań pomiędzy stronami lub komunikatów, które wyglądają podejrzanie. W razie podejrzenia, iż otrzymało się wiadomość phishingową, PGE zaleca niezwłoczne zgłoszenie incydentu poprzez stronę incydent.cert.pl.
Dlaczego jest to groźne?
Phishing finansowy jest jednym z najczęstszych typów działań cyberprzestępczych. Jego siła leży w manipulacji psychologicznej – sugestia, iż “należy Ci się zwrot” pobudza uwagę. Ofiarą mogą paść osoby ostrożne, które przy natłoku spraw klikną w link przypadkowo lub przez nieuwagę. Utrata dostępu do eBOK, przejęcie konta lub ujawnienie danych płatniczych może skutkować poważnymi konsekwencjami finansowymi i organizacyjnymi.
Warto podkreślić w tym miejscu, iż edukacja w zakresie cyberbezpieczeństwa jest niezwykle istotna. PGE zachęca swoich klientów do regularnego śledzenia komunikatów o zagrożeniach, korzystania z autoryzowanych kanałów kontaktu i zachowania ostrożności w kontaktach online. Świadomość tego typu zagrożeń znacząco zwiększa szanse na uniknięcie oszustwa i chroni dane osobowe oraz finanse użytkowników.
Źródło: PGE / Zdjęcie otwierające: Unplash
