Aby opłacić rachunek za prąd, wystarczy zalogować się do PGE eBOK dostępnego pod adresem ebok.gkpge.pl, wybrać właściwą fakturę do opłacenia i kliknąć przycisk Zapłać przez PayU. Następnie należy wybrać płatność kartą lub e-przelewem (tzw. pay-by-link) – najczęściej wybieraną metodą płatności w Internecie. PayU natychmiast przelewa środki na rachunek przypisany do konkretnego płatnika u dostawcy energii. Następnie system billingowy po stronie PGE księguje wpływ środków.
Zobacz najnowszy schemat z wykorzystaniem popularnego systemu płatności i sprawdź, jak chronić swój biznes, a także siebie przed oszustwami phishing. Nie ma w niej natomiast linku kierującego bezpośredniego do systemów płatności internetowych. – Dzięki rozwiązaniu PayU w PGE eBOK nasi klienci w łatwy Aktualizacja rynku 11 sierpnia i szybki sposób mogą uregulować swoje rachunki.
PKO BP z nowością w aplikacji. Dwie ważne usługi teraz są łatwiejsze
Jak wyjaśnia spółka, fałszywe wiadomości zawierają informację o rzekomej należności, która w razie nieuregulowania spowoduje wstrzymanie dostaw energii. Błędy ortograficzne, nieznany nadawca lub dziwny link – to powinny być sygnały ostrzegawcze. Należy też pamiętać, aby ewentualne wezwanie do zapłaty potwierdzić u źródła. W przypadku jakichkolwiek wątpliwości dotyczących rachunków za energię elektryczną, zalecamy bezpośredni kontakt z dostawcą. Otrzymywane SMS-y radzimy przede wszystkim ignorować i nie klikać załączonych linków.
Zachowajmy szczególną ostrożność przy tego typu wiadomościach. Złodzieje podszywają się pod markę PGE nie pierwszy raz – ich aktywność w ostatnim czasie ponownie rośnie. Ponad 5 milionów klientów, którym spółka PGE Obrót dostarcza energię elektryczną, może już korzystać z nowej formy płatności. Wystarczy, że klient, który ma do opłacenia fakturę za energię, zaloguje się do PGE eBOK (ebok.gkpge.pl) i po wybraniu faktury kliknie przycisk Zapłać przez PayU.
W SMS-ie można przeczytać, że jeśli nie uregulujemy kwoty, w naszym mieszkaniu odłączona zostanie energia elektryczna. Po wybraniu bankowości internetowej zostanie wyświetlona jej fałszywy odpowiednik Mnożnik jest użytecznym narzędziem dla inwestorów przygotowany przez oszustów. Wprowadzony login, a następnie hasło zostaje natychmiastowo przechwycone przez oszustów.
Podczas tego etapu możemy zostać poproszeni o wprowadzenie kilku takich kodów SMS, gdyż przestępcy prawdopodobnie będą chcieli zrealizować przelew, bądź wykonać inną operację na koncie wymagającą autoryzacji. Niczego nieświadomi klienci PGE mogą kliknąć w podany link, chcąc uregulować zaległości i uniknąć konsekwencji związanych z zadłużeniem u dostawcy energii. Na to właśnie czekają oszuści, bo jest to jeden ze sposobów, w jaki mogą przejąć wrażliwe dane, w tym dane do logowania banku. Niekiedy też jest to przejęcie środków zgromadzonych na koncie.
– Wszystkie przypadki fałszywych wiadomości są przez PGE na bieżąco monitorowane, a strony zawierające fałszywy link blokowane – dodaje PGE Obrót S.A. Kliknięcie w link przekierowuje do fałszywej strony, na której rzekomo możemy szybko uregulować zaległość. Jeśli podamy na niej dane do logowania do bankowości internetowej, przechwycą je złodzieje.
Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.
- Warto też zwrócić uwagę, czy tekst wiadomości pisany jest poprawną polszczyzną – błędy są często wskazówką, że mamy do czynienia z atakiem phishingowym spoza Polski.
- Zwykle ostrzegamy przed samą wiadomością SMS, bo w ramach najnowszej fali opisywanego oszustwa nie mieliśmy jeszcze szansy pokazać, jak wygląda docelowa strona.
- Nieświadomy zagrożenia użytkownik wprowadzając kod SMS, który został wysłany przez bank, na fałszywej stronie udostępni go tym samym oszustom i pozwoli na zalogowanie na nasze konto.
- Rozpoznawalna marka to zarówno atut jak i cel cyberprzestępców.
Masz Chrome na Androidzie? Sprawdź tę subtelną, ale ważną zmianę
Na początku roku głośno było o wyłudzaniu kredytów, które w ostatnim roku mocno przybrał na sile. Zł – informuje Fundacja Rozwoju Rynku Finansowego Europejskiego Dnia Ochrony Danych Osobowych. Wymienione w artykule złośliwe strony blokowane są przez nasze rozszerzenie BROWSERWALL.
Z kolei w komunikacie zamieszczonym na swojej stronie internetowej, PGE zdradza po czym można odróżnić fałszywego SMS-a od prawdziwej wiadomości. – W SMS-ach od PGE Obrót przypominających o zaległych płatnościach zawsze podany jest nr Klienta, nie ma tam natomiast linku kierującego do systemów płatności internetowych – czytamy na stronie PGE. Oszustwo to po raz kolejny wykorzystywane jest przez cyberprzestępców. Ofiara dostaje wiadomość z informacją, że musi uregulować płatność w Polskiej Grupie Energetycznej.
Możemy stracić wszystkie oszczędności, mało tego przejęte dane złodzieje mogą wykorzystać m.in. SMSy wysyłane do Klientów, a także do osób niekorzystających z usług PGEObrót zawierają informację o rzekomej należności, która w razie nieuregulowania spowoduje przerwę w dostawie energii elektrycznej. PGE zgłasza przypadki wyłudzeń i oszustw do organów ścigania – informuje PGE Obrót, spółka zajmująca się sprzedażą energii do odbiorców końcowych. Oszuści wysyłają wiadomości SMS informujące o 14 zachowań, które tracą pieniądze traderów zadłużeniu za energię elektryczną. Wykorzystując fałszywą stronę dostawcy energii PGE oraz szybkich płatności PayU wyłudzane są dane dostępowe do bankowości, co skutkuje kradzieżą pieniędzy ofiar ataku. Jeżeli nie mamy pewności czy SMS jest prawdziwy, lepiej nie klikać w link, a zadzwonić do firmy w celu upewnienia się czy była autentyczna próba kontaktu.
Ważne linki
W tym wypadku należałoby zapytać o to pracownika PGE lub prześledzić należności na swoim koncie – tłumaczy Arek Tosek z CyberRescue. Przejście pod wskazany adres ebokpge.xyz skutkuje automatycznym przekierowaniem do kolejnej złośliwej strony o adresie ebokpge.live. Aby sprawdzić zadłużenie należy wprowadzić swoje imię oraz nazwisko. Pamiętajcie, że wszystkie wątpliwe wiadomości oraz linki prowadzące do podejrzanych wiadomości możecie zgłaszać nam za pośrednictwem strony ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a złośliwe strony są niezwłocznie blokowane. Przestępcy czekają jakiś czas, usypiając naszą czujność, aby ponownie zaatakować tymi samymi SMSami, gdy większość już o nich zapomniała.
Wiadomości zawierają wezwanie do zapłaty nieuregulowanej należności i link do płatności online. Zapowiada, że wszystkie próby oszustwa zgłaszane są organom ścigania. Firma uczula odbiorców energii przed fałszywymi e-mailami z informacją o nierozliczonych płatnościach i niebezpiecznych linkach. Otrzymując wiadomość SMS o zadłużeniu, wymaganej dopłacie do przesyłki, czy innej podobnej treści należy podejść do tego w sposób spokojny. Nie należy pochopnie klikać w linki znajdujące się w wiadomościach SMS, a tym bardziej próbować zrealizować płatność za ich pomocą. Dane logowania do bankowości należy wprowadzać tylko na stronie banku weryfikując uprzednio poprawność adresu.
- PGE nie wysyła wiadomości, w których wzywa do pilnego uregulowania należności poprzez wskazany link.
- Aktywność przestępców wyłudzających pieniądze pod pretekstem braku płatności za prąd ponownie rośnie.
- PGE podkreśla, że z punktu widzenia bezpieczeństwa danych najważniejsze jest, aby pod żadnym pozorem nie otwierać wspomnianych linków zawartych w fałszywych wiadomościach SMS.
- Login i hasło do bankowości, a później kod z SMS-a uwierzytelniającego są bezpośrednio przesyłane w ręce oszustów.
- Nie należy klikać w linki, które pochodzącą od nieznanych nadawców lub które wydają się podejrzane.
- Wcześniej eksperci przestrzegali przed fałszywymi wiadomościami, których nadawcami miały być rzekomo firmy kurierskie.
Dostawcy energii przestrzegają przed fałszywymi SMS-ami i e-mailami wzywającymi do uregulowania zadłużenia
Następnie po zatwierdzeniu wprowadzonych danych zostaje wyświetlona informacja, że za 12 godzin nastąpi odłączenie energii elektrycznej. Spowodowane jest to zadłużeniem na kwotę zaledwie 2,92 zł, które przekracza już 90 dni. Niska kwota ma spowodować, że bez większego problemu będziemy w stanie pokryć należność. Przestępcy postanowili wykorzystać rozpoznawalność i ilość odbiorców energi elektrycznej od PGE w najnowszych atakach.
Użytkownicy Thermomiksa w tarapatach. Firma mówi o wycieku danych
Aktywność przestępców wyłudzających pieniądze pod pretekstem braku płatności za prąd ponownie rośnie. Pod żadnym pozorem nie należy klikać w załączony w wiadomości link. Na telefony polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości SMS, informującego o obowiązku opłacenia zaległej płatności za prąd. Pod żadnym pozorem nie należy klikać w przesyłany link, to nowa kampania phishingowa ukierunkowana na klientów Polskiej Grupy Energetycznej.
Informacje o zadłużeniu od PGE to oszustwo!
Warto pamiętać, że podejrzaną wiadomość SMS można wysłać do analizy bezpieczeństwa specjalistom z CERT Polska. Jeśli odbiorca nie zorientuje się, że ma do czynienia z atakiem, docelowo straci pieniądze z konta bankowego. Login i hasło do bankowości, a później kod z SMS-a uwierzytelniającego są bezpośrednio przesyłane w ręce oszustów. W tle to oni logują się na konto ofiary i przelewają pieniądze. Alternatywnym scenariuszem może być także przejęcie danych karty płatniczej, a później próba wykonania zakupów na koszt ofiary. Oszuści znowu wykorzystują wizerunek Polskiej Grupy Energetycznej w swoich działaniach.