Oszustwo "na nadpłatę". Nasz czytelnik dostał e‑mail

W sieci pojawiły się doniesienia o kampanii wyłudzającej dane pod pretekstem zwrotu nadpłaty za energię elektryczną. Fałszywe wiadomości zachęcają użytkowników do odebrania zwrotu po rzekomym podwójnym uiszczeniu faktury PGE. Cyberprzestępcy wykorzystują popularność tematu rozliczeń, by zdobyć zaufanie ofiar. Dokładnie taką wiadomość otrzymał nasz czytelnik, a o skali działań ostrzega CERT Polska.

Zainteresowane osoby otrzymują wiadomość z informacją o nadpłacie i linkiem prowadzącym do stron imitujących panel klienta dostawcy energii. Po kliknięciu użytkownik trafia na witrynę łudząco podobną do oryginalnej, gdzie proszony jest o podanie danych logowania. W rzeczywistości informacje trafiają do rąk przestępców.

Oszuści stosują różne techniki, by przekonać do działania – często sugerują, że zwrot pieniędzy trzeba odebrać natychmiast, co ma wywołać presję i ograniczyć czujność ofiar. Warto pamiętać, że prawdziwi dostawcy energii nie wymagają podawania haseł za pośrednictwem linków. Zachowanie ostrożności pozwala uniknąć utraty danych.

Eksperci radzą, by należności sprawdzać bezpośrednio, samodzielnie logując się do oficjalnego panelu klienta lub korzystając z zaufanej aplikacji. Zaleca się także szczególną uwagę przy weryfikowaniu adresu strony – nawet niewielkie różnice mogą świadczyć o próbie wyłudzenia.

W przypadku otrzymania podejrzanej wiadomości najlepiej skorzystać z oficjalnych kanałów do zgłoszeń. Można to zrobić poprzez formularz na stronie CERT Polska albo przez aplikację mObywatel, w usłudze "Bezpiecznie w sieci". Takie zgłoszenia pomagają ograniczyć skalę nowych wyłudzeń.

Osoby dbające o swoje bezpieczeństwo cyfrowe powinny unikać pochopnych decyzji i potwierdzać autentyczność każdej wiadomości dotyczącej zwrotów lub płatności. Zapobieganie to najskuteczniejsza metoda ochrony przed oszustwami w internecie.