Lepiej dwa razy przyjrzyj się fakturze za gaz. Polacy łatwo dają się nabrać, a pieniądze znikają
Do gospodarstw domowych rachunki coraz częściej trafiają wyłącznie w formie elektronicznej – w przypadku PGNiG, największego dostawcy gazu w kraju, liczba klientów korzystających z e-faktur przekroczyła 2,7 mln. Wszyscy oni powinni zachować szczególną ostrożność wobec korespondencji przychodzącej. Trwa bowiem proceder, który może ich narazić na poważne straty finansowe.
Nowe ostrzeżenie dla gospodarstw domowych – zwróć uwagę na faktury za gaz i prąd
Zmiany w prawie przeprowadzane w toku tzw. deregulacji wpłyną także na relacje pomiędzy dostawcami i konsumentami energii elektrycznej. Wyrosło to z konieczności, bo przez lata dostawcy tak skomplikowali zapisy umów i składowe końcowej wysokości rachunków, że konieczna była interwencja państwa. Jak na ironię jako deregulację rząd forsuje uregulowanie tego, jak mają wyglądać rachunki za prąd czy gaz.
Zanim to nastąpi – a w ramach deregulacji wprowadzona zostanie m.in. także cyfryzacja korespondencji dostawców z konsumentami – rzutem na taśmę dotychczasowy stan rzeczy próbują wykorzystać oszuści. Przestrzega przed tym CERT Polska.
CERT Polska ostrzega: nowa kampania wycelowana w zwykłych Polaków płacących rachunki
CERT Polska, zespół odpowiedzialny na reagowanie na cyberzagrożenia czyhające na Polaków zidentyfikował nową kampanię phishingową. Od strony technicznej nie jest ona nijak nowatorska, ale za sprawą względnie wysokiego poziomu dopracowania może okazać się skuteczna. Tym razem oszuści podszywają się pod PGNiG, ale też inne spółki energetyczne.
Na skrzynki poczty elektronicznej Polaków trafiają wiadomości identyczne z tymi, które wysyłają dostawcy gazu. Nie zawierają one jednak faktur do opłacenia, lecz informacje o rzekomej zaległości w rachunkach. W celu ich uregulowania potencjalne ofiary zachęcane są do kliknięcia linka.
Można stracić pokaźne kwoty z konta. Wystarczy chwila nieuważności
Dostarczone w mailu hiperłącze przenosi nas na stronę internetową stanowiącą wierną kopię witryn dostawców PGNiG. W przykładzie zaprezentowanym przez CERT wykorzystano adres w domenę odnowieniepl.com, choć oczywiście zasób domen wykorzystywanych do oszustwa może być znacznie szerszy. Przypominamy – prawdziwa domena PGNiG to pgnig.pl.
Fikcyjna zaległość może być opłacona przez potencjalną ofiarę wyłącznie w jeden sposób – z użyciem karty płatniczej. Na stronie znajdziemy specjalnie spreparowany formularz, w którym mamy wprowadzić jej dane: imię i nazwisko posiadacza, numer karty, data jej ważności i kod bezpieczeństwa CVV. Pod żadnym pozorem nie należy wypełniać formularza i przekazywać danych karty.
Jeśli damy się nabrać, oszuści będą mogli obciążać nasz rachunek bankowy i zwyczajnie kraść z niego pieniądze. Jedynym ich ograniczeniem będzie limit kwoty na transakcję lub limit dzienny. W ten sposób, jeśli nie zadziałają bankowe systemy automatycznego rozpoznawania podejrzanych transakcji, oszuści mogą systematycznie ogołocić konto.
Jakby tego było mało, cyberprzestępcy w kolejnym kroku nakłaniają ofiary do wypełnienia kolejnego formularza swoimi danymi, łącznie z adresem, datą urodzeniem czy numerem telefonu. One także mogą być wykorzystane w celach cyberprzestępczych.
Zalecamy zachowanie szczególnej ostrożności i weryfikację adresów oraz ignorowanie maili o zaległościach – jeśli jest podejrzenia, że rzeczywiście mogły one wystąpić, należy skontaktować się najpierw z dostawcą, nie zaś przekazywać dane kart płatniczych.
