Oszuści ani na chwilę nie odpuszczają. Ponownie rozsyłają do mieszkańców Polski wiadomości tekstowe o zaplanowanym odłączeniu energii elektrycznej wraz z linkiem do uregulowania rzekomej zaległości. POD ŻADNYM POZOREM NIE NALEŻY W NIEGO KLIKAĆ – najlepiej od razu skasować taki „SMS od PGE” i o nim zapomnieć.
To już kolejna z wielu podobnych akcji, które mają na celu nakłonić ofiary do podania oszustom danych do logowania do bankowości internetowej i (nieświadomie) przyznania im dostępu do wszystkich pieniędzy na koncie lub podania danych karty płatniczej. Niestety, mimo wielu apeli i kampanii informacyjnych na ten temat, podobny schemat oszustwa jest bardzo skuteczny, dlatego po raz kolejny uczulamy, aby nie dać się nabrać.
Aktualizacja [07.08.2022]
Oszuści nie ustają w wysyłaniu oszukańczych SMS-ów od PGE. Do mieszkańców Polski została wysłana kolejna partia wiadomości o rzekomej zaległości. Co ciekawe, jak zgłosił nam nasz Czytelnik Piotr, początkowo jako nadawca widniało PGE – dopiero po jakimś czasie został zmieniony na numer telefonu.
Zaniepokojony Pan Piotr od razu zadzwonił na infolinię, aby dowiedzieć się, czy na jego koncie klienta faktycznie jest zaległość, bo akurat on faktycznie kupuje prąd od tej firmy. To wzorowe zachowanie, ponieważ nie należy klikać w link, zawarty w wiadomości – dzięki rozmowie z konsultantem upewnił się, że nie zalega z płatnościami, a ta wiadomość to oszustwo. Przy okazji osoba na infolinii poinformowała go, że Polska Grupa Energetyczna nie może wysyłać SMS-ów do swoich klientów.
Ponownie jednak w wiadomości jest mowa o rychłym odłączeniu energii elektrycznej – oszuści podają, że już jutro (tutaj 8 lipca 2022 roku), co może na tyle zaniepokoić ofiarę, że natychmiast, bez zastanowienia, da się oszukać i okraść ze wszystkich pieniędzy (które może być bardzo trudno odzyskać). Link prowadzi bowiem do fałszywej strony do logowania do bankowości internetowej – po wpisaniu tych danych trafiają one do oszustów i otwierają im drogę do kradzieży pieniędzy z konta. A bankowe strony do logowania niestety są spreparowane naprawdę wiarygodnie.
Na załączonym powyżej zrzucie ekranu możecie zobaczyć, że aplikacja Wiadomości do obsługi SMS-ów (i nie tylko) na Androidzie wykryła, że wiadomość o rzekomo planowanym odłączeniu energii elektrycznej może być SPAMEM. To natychmiast powinno zapalić lampkę ostrzegawczą, lecz niestety w przypadku Pana Piotra początkowo jako nadawca widniało PGE i nie było informacji o podejrzeniu SPAMU, dlatego właśnie postanowił zadzwonić na infolinię, aby to wyjaśnić – dopiero gdy nadawca zmienił się na numer telefonu, wyskoczył komunikat o podejrzeniu SPAMU.
Ten SMS od PGE to oszustwo
CyberRescue donosi, że w ostatnich dniach zaobserwowało wzmożoną kampanię oszukańczych wiadomości od (rzekomo) Polskiej Grupy Energetycznej. Podobnie jak w maju 2022 roku, ma ona treść PGE: Na dzien xx.xx zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci – i dalej znajduje się link, w który oszuści chcą, aby ofiara kliknęła (NIE NALEŻY TEGO ROBIĆ).
Akurat na zrzucie ekranu z oszukańczą wiadomością, udostępnionym nam przez CyberRescue, znajduje się data 28 czerwca, ale widzieliśmy też SMS-y z dniem 29 czerwca. Mimo że termin może być inny, to zawsze jest on blisko daty wysłania przez oszustów fałszywego ponaglenia – ma to sprawić, że ofiara natychmiast podejmie działanie, mając „nóż na gardle”.
SMS o treści „PGE: Na dzien XX.XX zaplanowano odlaczenie energii elektrycznej” zawiera groźny link – NIE KLIKAJ W NIEGO!
W każdej wysłanej przez oszustów wiadomości znajduje się link, za pośrednictwem ofiara rzekomo będzie mogła uregulować zaległość i powstrzymać procedurę odłączenia energii elektrycznej. I chociaż wygląda on podejrzanie, i po spojrzeniu na niego powinna zapalić się czerwona lampka ostrzegawcza, to niestety wiele osób w niego klika.
Akurat w przypadku linku z SMS-a od CyberRescue (po kliknięciu w niego) pojawia się informacja, że skraczacz linków, z którego skorzystali oszuści, tj. t2m, wykrył zagrożenie i zablokował możliwość przejścia dalej. Nie zawsze tak się jednak dzieje. Czasami przeglądarki informują o potencjalnym zagrożeniu, ale nie zawsze. Tak było w maju, gdy za pośrednictwem Google Chrome bez przeszkód udało nam się przejść na spreparowaną przez oszustów ścieżkę (Opera natomiast wyświetliła monit o zagrożeniu).
Trzeba przyznać, że przynajmniej wówczas oszuści się postarali, ponieważ spreparowane strony, udające witryny PGE i banków, wyglądały wiarygodnie, choć wprawne oko i tak wychwyciłoby błędy na nich (na przykład adres siedziby w języku angielskim). Niestety, większość osób robi wszystko szybko, żeby mieć z głowy i oszuści to skrzętnie wykorzystują.
CyberRescue podaje, że oszustwo na „SMS od PGE” pojawiło się po raz pierwszy w 2016 roku, czyli sześć lat temu. Musi być ono bardzo skuteczne, skoro oszuści przez tyle lat korzystają z tej metody. Ponadto niekoniecznie musi to oznaczać, że Wasz numer telefonu gdzieś wyciekł – oszuści wysyłają swoje wiadomości także na losowe numery (i nie tylko do klientów PGE).
Jeżeli ktoś dał się złapać w sidła oszustów, powinien jak najszybciej zadzwonić do banku i powiadomić o tym zdarzeniu, a także zgłosić to na policję, jeżeli jest już za późno i pieniądze zostały skradzione z konta/kont. Najlepiej jednak po prostu być czujnym i w przypadku otrzymania SMS-a o zaległości czy oczekującej paczce (bo to też popularna metoda, ciągle stosowana przez oszustów) bezpośrednio na infolinię firmy, od której rzekomo pochodzi wiadomość – wtedy od razu otrzymasz potwierdzenie, że stałeś/łaś się celem oszustów.
Artykuł pierwotnie ukazał się na Tabletowo.pl dnia 28 czerwca 2022 roku.