Nadpłata w PGE. Obiecywali oddać 300 zł, chcieli zabrać wszystko
„Masz nadpłatę z PGE” - choć nie mam z nimi umowy, internetowi oszuści i tak wysyłają do mnie maile. Kuszą odzyskaniem prawie 300 zł i zachęcają do przekazania danych osobowych. Gdybym ich posłuchał, wyczyściliby mi konto raz dwa.
Rachunki energetyczne potrafią przyprawić o zawrót głowy. Jest po prostu drogo. Dwupoziomowe mieszkanie ogrzewam gazem ziemnym i rachunek za okres od 3 stycznia do 12 marca br. w wysokości blisko 1650 zł pozbawił mnie na chwilę przytomności. Nic więc dziwnego, że stajemy się tak łasi na jakiekolwiek informację o obniżeniu stawek energetycznych albo o ewentualnej nadpłacie i możliwym zwrocie pieniędzy. Tylko przy tej okazji uważajcie, bo zamiast mieć na koncie bankowym ciut więcej, obudzicie się z ręką w nocniku. Właśnie tak z żoną staliśmy się celem dla oszustów podszywających się pod PGE.
Masz nadpłatę, kliknij i daj sobie wyczyścić konto
Na początek szybkie sprostowanie: z żoną z PGE nie mamy nic wspólnego. Mamy umowę z myOrlen, dawniej PGNiG. Ale dla oszustów to żadna różnica. Wiedzą, że najbardziej kuszące się pieniądze. Więc jak wyraźnie w mailu pokażą kwotę, którą niby chcą zwrócić swojej ofierze, to mogą liczyć na sukces.
Podczas rutynowej analizy płatności wykryliśmy, że jedna z Twoich faktur została opłacona dwukrotnie. W związku z tym na Twoim koncie powstała nadpłata. Przygotowaliśmy zwrot pełnej kwoty wraz z należnymi odsetkami. Aby zakończyć proces, potrzebujemy jedynie szybkiego potwierdzenia Twoich danych - tak brzmi treść pierwszego maila do żony, niby od PGE.
A pod tak sformułowaną informacją zdecydowanie większą czcionką podana jest kwota, którą PGE ma nam rzekomo zwrócić. W naszym przypadku 279,29 zł + 6,15 zł odsetek, czyli razem 285,44 zł. Co ciekawe: żona w ten sposób zaczepiana jest dwa razy: raz na maila prywatnego i raz na służbowego. Z tą różnicą, że w tym drugim nie ma tak graficznie zaakcentowanej kwoty pieniędzy, którą chcą nam niby zwrócić autorzy tego oszustwa. Ale sposób działania jest ten sam.
Prosimy o potwierdzenie aktualnego sposobu płatności w Panelu Klienta. Cała procedura jest szybka i bezpieczna – zajmie mniej niż minutę. Po potwierdzeniu środki zostaną przelane w ciągu 2–3 dni roboczych - czytamy w jednym i drugim mailu.
Skąd wiemy, że to oszuści?
Autorzy tych maili liczą na bezrefleksyjność ich odbiorców. Kwota bije po oczach, wystarczy kliknąć i po sprawie. Gorzej, jak ktoś się zacznie wczytywać w przesłane informacje. Po pierwsze warto zwrócić uwagę na adres mailowy, z jakiego przyszły do nas te wiadomości. U nas ten adres wygląda tak: [email protected]. I nie trzeba być żadnym informatycznym specem, żeby zacząć podejrzewać, że coś jest nie tak. A taki adres mailowy ma tyle wspólnego z PGE, co pięść z nosem.
Mylący może być jednak podpis pod mailem, już drobnym drobnym druczkiem: Dział Obsługi Klienta, PGE Polska Grupa Energetyczna, Email: [email protected]. Ale znacznie większy jest przycisk zachęcający do kliknięcia z hasłem „potwierdź i odbierz zwrot”. Jeżeli tak zrobimy - przekieruje nas na dziwną stronę https://ordonezchea.com/tracemailer.php, gdzie mamy udowodnić, że nie jesteśmy robotem, a następnie pokazuje się formularz do wypełnienia z naszymi danymi. Rzecz jasna oprócz tych maili oszuści podszywający się pod PGE w żaden inny sposób się z nami nie kontaktują, telefonicznie czy przez SMS.
PGE ostrzega przed kampanią phishingową
Tymczasem prawdziwa PGE Polska Grupa Energetyczna nie od dziś ostrzega przed kampanią phishingową.
Cyberprzestępcy wysyłają fałszywe wiadomości e-mail dotyczące rzekomych zmian taryf (m.in. G12) oraz zwrotów nadpłat. W komunikatach powołują się na instytucje rządowe (w tym ministerstwo) oraz używają numerów spraw i podstaw prawnych, aby uwiarygodnić przekaz - przestrzega spółka.
Więcej o PGE przeczytasz w Bizblog Spider's Web:
PGE wyraźnie też zaznacza, że w korespondencji wysyłanej przez spółkę np. o zaległych płatnościach oraz zamiarze wstrzymania dostaw energii elektrycznej zawsze podany jest nr klienta, nr faktury/dokumentu wraz z terminem płatności i kwotą do zapłaty, a faktura elektroniczna z PGE zawsze przychodzi z adresu [email protected].
Aby upewnić się, że nadawcą wiadomości jest PGE Obrót, należy przed otwarciem załącznika sprawdzić nazwę i numer klienta w treści wiadomości. Dane te prezentowane są w prawym górnym rogu wiadomości - podpowiada PGE.
