Fałszywy SMS od dostawcy prądu

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 31 maja 2022

31

maj
2022

Działalność cyberprzestępców można porównać do wykorzystania metody „kija i  marchewki”. „Marchewką” oszuści zachęcają swoje ofiary do spełnienia ich żądań, tak jak np. w przypadku obietnicy łatwej i dobrze płatnej pracy (o czym można przeczytać w poprzednim Komunikacie IOD- y). Przy użyciu „kija” przestępcy zastraszają swoje ofiary. Przykładem takiej strategii jest popularna ostatnio kampania phishingowa przeprowadzana przez cyberprzestępców na ogromną skalę.

OSZUŚCI PODSZYWAJĄ SIĘ POD PGE!

Oszuści rozsyłają masowo wiadomości SMS informujące o rzekomym nieuregulowaniu płatności i ryzyku odłączenia prądu. Ostatnio podszywają się pod znanego dostawcę energii – PGE. Podobna akcja była już przeprowadzana w ubiegłym roku. Niestety przestępcy postanowili wrócić do tej niestety skutecznej metody wyłudzania danych lub kradzieży pieniędzy swoich ofiar.

W treści wysłanej wiadomości cyberprzestępcy wskazują dzień rzekomego odłączenia energii elektrycznej ze względu na nieuregulowanie niewielkiej kwoty. Podana nieodległa w czasie data ma wystraszyć odbiorców SMS-a, którzy ze względu na krótki okres będą chcieli jak najszybciej „uregulować zaległą płatność”. Podana w wiadomości kwota jest niewielka, a dodatkowo zamieszczony jest link, przy użyciu którego szybko można uregulować niedopłatę i tym samym „uchronić się przed wyłączeniem energii elektrycznej”. Dlatego potencjalna ofiara, widząc tak niską sumę, zwykle chce ją od razu uregulować bez próby wyjaśnienia sprawy, np. telefonicznie. Groźne SMS-y wyglądają jak ten poniżej. Dodatkowo spreparowany może być również nadawca wiadomości.

LINK PROWADZI DO SPREPAROWANEJ STRONY

Zamieszczony w wiadomości link prowadzi do strony imitującej witrynę PGE. Może na niej znajdować się formularz elektroniczny, przy użyciu którego przestępcy wyłudzają dane w celu kradzieży tożsamości lub przekierowanie do fikcyjnej bramki płatności (jak na poniższej grafice).

Osoba, która kliknie „przejdź do płatności” zostanie poproszona o zalogowanie się rzekomo do swojej bankowości elektronicznej. Jeżeli wpisze swój login i hasło, to dane otrzymają oszuści, którzy następnie dość swobodnie będą mogli zadysponować środkami pieniężnymi dostępnymi na koncie bankowym ofiary.

ZACHOWAJ CZUJNOŚĆ!

Wszelkie wiadomości dotyczące płatności powinny być każdorazowo weryfikowane. Szczególną ostrożność powinniśmy zachować wobec linków, które znajdują się w treści wiadomości SMS lub email. Zawsze warto zweryfikować autentyczność takiej wiadomości np. poprzez uzyskanie informacji na oficjalnej infolinii rzekomego nadawcy.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.