To nie PGE, to bandyci. Uwaga na plagę złośliwych SMS-ów
Złodzieje wykorzystują kryzys energetyczny i finansowy Polaków, by nieuczciwie się bogacić. Wysyłają wiadomości tekstowe na pierwszy rzut oka nieodróżnialne od tych wysyłanych przez PGE. Ich cel: wyczyścić konto bankowe nieuważnych odbiorców.
Rosnące ceny energii w połączeniu z inflacją coraz częściej skutkują rosnącymi długami. Przynajmniej u tych mniej zamożnych osób. Osoby, które płatności za energię odkładały na później prawdopodobnie już zaczynają otrzymywać pierwsze SMS-y z ponagleniami. Być może niektórzy mają już takie zadłużenie, że grozi im odłączenie od systemu do czasu uregulowania długu. Sytuacja dla wielu jest bardzo napięta. Niestety, są tacy, którzy na tym żerują.
Czytaj też:
SMS-owy phishing nie jest nowym zjawiskiem, ale ta jego odmiana jest wyjątkowo perfidna. Wiadomości są wysyłane z bliżej nieznanej puli numerów (informacje z social mediów sugerują, że wszystkie zaczynają się od cyfr 726, ale nie należy tego traktować za pewnik). Najczęściej zawierają następującą treść: PGE: Na dzien 13.09.2022 zaplanowano odlaczenie energii elektrycznej! Prosimy o regulowanie naleznosci zakończoną hiperłączem skróconym do domeny tiny.
To nie jest SMS od PGE. Nie zalegasz z rachunkami. A nawet jeśli, PGE nie wysyła takich SMS-ów.
Podejrzliwość powinna już wzbudzić sama forma łącza w SMS. PGE nie ma potrzeby ukrywania swojej domeny pod skracaczem linków, takim jak Tiny. Kliknięcie w to łącze przeniesie użytkownika na witrynę internetową łudząco podobną do witryny PGE. Również i tu czujne oko powinno spojrzeć na pasek adresu przeglądarki i zauważyć, że to nie jest domena należąca do PGE, ale wiele osób nie zwraca na to uwagi.
Witryna imituje formularz płatności PGE. Podobnie jak w oryginale, na samym końcu należy zalogować się do banku, by potwierdzić płatność. Właśnie o to chodzi złodziejom rozsyłającym te SMS: by pozwolić ofierze zalogować się na konto. Pieniądze rzekomo przelane do PGE oczywiście nigdy tam nie trafią. W rzeczywistości zasilą konta bandytów.
Dostałem fałszywy SMS. Co robić?
Na szczęście samo otrzymanie SMS-a czy nawet jego odczytanie nie wiąże się z żadnymi konsekwencjami. Można robić z nim co się użytkownikowi żywnie podoba, choć oczywiście najmądrzejszą decyzją będzie jego usunięcie. Otwarcie podrobionej witryny w tym przypadku również niczym złym nie grozi (uwaga! w przypadku innych tego rodzaju ataków już sama witryna może zawierać złośliwe skrypty infekujące urządzenie!). Dopiero moment logowania się do banku jest tym, w którym złodzieje osiągają swój cel.
Jeżeli trafiłeś lub trafiłaś na ten artykuł po fakcie i masz świadomość, że mogłeś lub mogłaś paść ofiarą przestępstwa, należy niezwłocznie skontaktować się z bankiem, w którym był realizowany przelew. Tego typu transakcje można reklamować, a bank może zablokować konto, by żaden złodziej nie mógł z niego pobrać pieniędzy (co wiązać się też będzie z fatygą w postaci przywracania dostępu samemu posiadaczowi konta, warto jednak dbać o bezpieczeństwo).
Jak odróżnić fałszywe SMS od prawdziwych?
Ataki phishingowe zawsze polegają na udawaniu innego podmiotu, celem wyłudzenia danych lub pieniędzy. Możliwości przestępców są jednak ograniczone. Mogą oni stworzyć witrynę identyczną z podrabianym oryginałem. Nie mogą jednak umieścić jej w tej samej domenie. Należy zwracać uwagę z jakiej domeny korzysta usługodawca. Grupa Kapitałowa PGE operuje w domenie gkpge.pl. Jeżeli SMS odsyła użytkownika do gkpge.org, do tiny.one czy do czegoś jeszcze innego - coś jest nie tak.
W razie dalszych wątpliwości, bo nie każdy musi znać się na domenach, warto sprawdzić czy na pewno jesteśmy coś komuś winni. W tym przypadku w razie wątpliwości dobrym pomysłem byłoby ręczne zalogowanie się do panelu klienta, zamiast korzystać z linku z SMS-a i sprawdzić rozliczenia. Jeżeli nie jest to możliwe, zadzwonić pod numer infolinii usługodawcy.