Zwrot nadpłaty na rachunku za prąd? To mogą być oszuści!
Coraz więcej osób otrzymuje wiadomości o rzekomym zwrocie nadpłaty za energię elektryczną. Choć brzmi to jak dobra wiadomość, w rzeczywistości może być sprytnie przygotowaną pułapką. Najnowsze ostrzeżenia wskazują, że oszuści podszywają się pod znane spółki energetyczne, w tym PGE.
Redakcja GLOBEnergia
- Oszuści podszywają się pod PGE i wysyłają fałszywe wiadomości o zwrocie nadpłaty, aby wyłudzić dane.
- Charakterystycznym elementem scam’u jest link „Zaktualizuj dane”, który prowadzi do kradzieży informacji.
- Spółka potwierdza, że trwa kampania phishingowa wykorzystująca motyw zwrotu nadpłaty.
Fałszywy e-mail z „dobrą wiadomością”
Schemat działania jest prosty, ale skuteczny. Odbiorca dostaje wiadomość informującą o błędnym naliczeniu stawek za energię – na przykład w taryfie G12 – i wyliczonej nadpłacie, która rzekomo wynosi kilkaset złotych. W załączonych „parametrach” pojawiają się szczegółowe dane: okres rozliczeniowy, różnice stawek czy zużycie energii. Wszystko wygląda wiarygodnie, niemal jak wyjęte z prawdziwego systemu rozliczeniowego.
Kulminacją jest przycisk typu „Zaktualizuj dane”, który ma umożliwić szybki zwrot środków. Oczywiście kliknięcie tego przycisku zaczyna całą machinę oszustwa.
Przeczytaj także: Majówka z rekordowo ujemnymi cenami energii. Fotowoltaika bez magazynu coraz częściej pracuje za darmo
Na co zwrócić uwagę?
Diabeł tkwi w szczegółach. Fałszywe wiadomości często pochodzą z podejrzanych adresów e-mail, które nie mają nic wspólnego z oficjalnymi domenami spółek energetycznych. W tym przypadku zamiast adresów @pge.pl czy @gkpge.pl pojawia się egzotyczna domena marketingowa powiązana z zagranicznym serwerem.
To pierwszy sygnał alarmowy. Drugim jest presja na szybkie działanie – komunikaty o zwrocie w ciągu 48 godzin czy konieczności natychmiastowej aktualizacji danych.
Trzeci sygnał to adres firmy - kilka sekund zajmuje sprawdzenie na mapach tej lokalizacji. Na podanym adresie brak siedziby podanej firmy.
W obecnie najczęściej stosowanej metodzie oszuści informują, że klient został rozliczony w okresie letnim po stawce zimowej i należy mu się z tego tytułu zwrot. Wystarczy kliknąć i aktualizować dane.
PGE ostrzega przed phishingiem
Polska Grupa Energetyczna oficjalnie potwierdza, że trwa kampania phishingowa wykorzystująca motyw zwrotu nadpłaty. Oszuści podszywają się pod PGE Obrót i próbują wyłudzić dane osobowe lub dostęp do kont bankowych. Spółka jasno podkreśla: takie wiadomości nie pochodzą od nich.
Jak się chronić?
Najważniejsza zasada brzmi: nie klikaj pochopnie. Zawsze sprawdzaj adres nadawcy i nie podawaj danych przez podejrzane formularze. Sprawdź czy aby na pewno adresat maila jest Twoim sprzedawcą prądu. W razie wątpliwości warto skontaktować się bezpośrednio z dostawcą energii lub zgłosić incydent do CERT Polska.
Źródło: PGE, X
