Rządowy zespół reagowania na incydenty komputerowe CERT Polska wydał pilne ostrzeżenie dotyczące nowej, niezwykle groźnej fali oszustw. Cyberprzestępcy ponownie wzięli na celownik klientów popularnej spółki energetycznej PGNiG, rozsyłając tysiące fałszywych wiadomości e-mail. Celem ataku jest kradzież pieniędzy z kont bankowych Polaków poprzez wyłudzenie pełnych danych kart płatniczych. Oszuści wykorzystują profesjonalnie przygotowane strony internetowe, które na pierwszy rzut oka wyglądają jak autentyczny serwis płatności. Jak informują eksperci z NASK, skala ataku jest duża, a zagrożenie realne dla każdego, kto otrzyma taką wiadomość. Jedno nieostrożne kliknięcie może prowadzić do utraty wszystkich oszczędności.
Jak działa nowe oszustwo „na fakturę PGNiG”? Krok po kroku
Mechanizm ataku phishingowego został precyzyjnie zaplanowany, aby uśpić czujność potencjalnej ofiary. Przestępcy liczą na pośpiech i brak weryfikacji, co w natłoku codziennych obowiązków zdarza się bardzo często. Cały proces został zaprojektowany tak, by wyglądać na standardową procedurę płatniczą.
Wszystko zaczyna się od wiadomości e-mail, która trafia na naszą skrzynkę. Tytuł i treść sugerują, że mamy nieopłaconą fakturę za gaz od PGNiG. Kwota do zapłaty jest zazwyczaj niewielka, np. 55 złotych, co ma na celu zmniejszenie podejrzeń i skłonienie do szybkiego uregulowania rzekomej należności. W treści maila znajduje się link, oznaczony jako przycisk „Zapłać teraz” lub „Przejdź do płatności”.
Po kliknięciu w link ofiara jest przenoszona na fałszywą stronę internetową, która do złudzenia przypomina oficjalny serwis płatności. Strona jest starannie przygotowana – zawiera logotypy PGNiG oraz Orlenu, a także ikony sugerujące bezpieczne połączenie (np. Verified by Visa, Mastercard SecureCode). To właśnie tam znajduje się formularz, w którym użytkownik jest proszony o podanie pełnych danych karty płatniczej: imienia i nazwiska, numeru karty, daty jej ważności oraz, co najważniejsze, kodu CVV/CVC. Przekazanie tych informacji oszustom daje im pełny dostęp do środków na naszym koncie.
CERT Polska ostrzega. Na te szczegóły musisz zwrócić uwagę
Eksperci z CERT Polska podkreślają, że kluczem do bezpieczeństwa jest zachowanie zimnej krwi i weryfikacja kilku kluczowych elementów. Oszuści stają się coraz lepsi w tworzeniu fałszywych stron, ale wciąż istnieją sposoby, by odróżnić je od autentycznych portali.
Przede wszystkim, zawsze sprawdzaj adres strony internetowej (URL) widoczny w pasku przeglądarki. Fałszywe domeny często zawierają literówki, dodatkowe wyrazy lub końcówki, które nie pasują do oficjalnej nazwy firmy (np. „pgnig-platnosci.com” zamiast oficjalnej domeny). Po drugie, zwróć uwagę na samą wiadomość e-mail. Czy jest w niej bezosobowe powitanie („Szanowny Kliencie” zamiast imienia i nazwiska)? Czy adres nadawcy wygląda podejrzanie? Czy w tekście nie ma błędów językowych lub stylistycznych? To częste sygnały ostrzegawcze.
Najważniejsza zasada, o której przypomina rządowa agencja: żadna wiarygodna instytucja, ani firma, nie prosi o podanie pełnych danych karty płatniczej w odpowiedzi na e-mail lub poprzez link wysłany w wiadomości. Jeśli masz jakiekolwiek wątpliwości co do autentyczności faktury, skontaktuj się z PGNiG bezpośrednio, korzystając z oficjalnego numeru telefonu lub logując się na swoje konto klienta przez stronę wpisaną ręcznie w przeglądarce.
Co zrobić, jeśli dostałeś podejrzaną wiadomość lub dałeś się oszukać?
Jeśli na Twoją skrzynkę trafił e-mail wyglądający jak opisany powyżej, pod żadnym pozorem nie klikaj w żadne linki ani załączniki. Najbezpieczniej jest od razu usunąć taką wiadomość. Każdy taki przypadek warto jednak zgłosić, aby pomóc w walce z cyberprzestępcami.
Wszelkie próby wyłudzenia danych można i należy zgłaszać bezpośrednio do rządowego zespołu CERT Polska. Wystarczy wejść na stronę incydent.cert.pl i wypełnić prosty formularz, przekazując treść podejrzanej wiadomości. To pozwala ekspertom na analizę zagrożenia i blokowanie fałszywych stron.
Co jednak zrobić w sytuacji, gdy w pośpiechu podałeś dane swojej karty na fałszywej stronie? Działaj natychmiast. Pierwszym i najważniejszym krokiem jest pilny kontakt ze swoim bankiem w celu zablokowania karty. Można to zrobić przez infolinię lub aplikację mobilną. Poinformuj konsultanta o zaistniałej sytuacji. Następnie dokładnie monitoruj historię transakcji na swoim koncie i zgłoś na policję wszelkie nieautoryzowane operacje. Czas odgrywa tu kluczową rolę w minimalizowaniu strat finansowych.
Pamiętaj, że cyberprzestępcy nieustannie doskonalą swoje metody. Zachowanie czujności i stosowanie zasady ograniczonego zaufania to najlepsza ochrona przed utratą pieniędzy. Jedno kliknięcie w fałszywy link może kosztować znacznie więcej niż kwota widniejąca na rzekomej fakturze.
