W ostatnich dniach tysiące Polaków znalazło się na celowniku wyjątkowo perfidnych cyberprzestępców. CERT Polska bije na alarm, ostrzegając przed zmasowaną kampanią phishingową, która podszywa się pod Grupę PGE. Oszuści, wykorzystując zaawansowane techniki socjotechniczne, próbują wyłudzić dane kart płatniczych, obiecując rzekomy zwrot nadpłaty za prąd. Stawka jest wysoka: nie chodzi tylko o drobne kwoty, ale o całość zgromadzonych na koncie środków. Jeśli otrzymałeś wiadomość o zwrocie pieniędzy z PGE – nie klikaj w żaden link! To pułapka, która może opróżnić Twój portfel w ciągu kilku sekund.
Oszustwo na PGE: Jak cyberprzestępcy kradną Twoje pieniądze krok po kroku?
Scenariusz oszustwa jest zawsze podobny i niestety, bardzo skuteczny. Na Twoją skrzynkę mailową trafia wiadomość, która na pierwszy rzut oka wygląda niezwykle wiarygodnie. Zawiera logo PGE, profesjonalny układ graficzny oraz oficjalny ton, co ma uśpić Twoją czujność. W treści maila pojawia się informacja o rzekomej nadpłacie za energię elektryczną, często z konkretną kwotą do zwrotu, na przykład 279,79 zł. Obok niej znajduje się kuszący przycisk z napisem „Zweryfikuj dane” lub „Odbierz zwrot”.
To właśnie ten przycisk jest kluczem do pułapki. Kliknięcie w niego przekierowuje Cię na fałszywą stronę internetową, która do złudzenia przypomina prawdziwy eBOK PGE. Tam, pod pretekstem weryfikacji danych niezbędnych do dokonania zwrotu, zostajesz poproszony o podanie pełnych informacji z Twojej karty płatniczej – numeru, daty ważności oraz kodu CVV/CVC. W momencie, gdy wprowadzisz te dane, oszuści natychmiast uzyskują dostęp do Twojego konta bankowego. W ten sposób, w mgnieniu oka, możesz stracić wszystkie swoje oszczędności. To nie jest teoria, to rzeczywistość, z którą mierzą się setki Polaków każdego dnia.
PILNY alarm CERT Polska. Dlaczego musisz być bezwzględny wobec podejrzanych wiadomości?
CERT Polska, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, wydaje jednoznaczny komunikat: „To kolejna próba oszustów, by ukraść Twoje pieniądze. Cyberprzestępcy podszywają się pod Grupę PGE i kierują na fałszywe strony, gdzie wykradają dane kart płatniczych”. Eksperci podkreślają, że żadne szanujące się przedsiębiorstwo, w tym PGE, nigdy nie poprosi Cię o podanie danych karty płatniczej za pośrednictwem wiadomości e-mail. To podstawowa zasada bezpieczeństwa, o której musisz pamiętać w 2025 roku, kiedy ataki phishingowe stają się coraz bardziej wyrafinowane.
Skala problemu jest ogromna, a cyberprzestępcy nieustannie doskonalą swoje metody. Ich celem jest nie tylko kradzież pieniędzy, ale także wykorzystanie Twoich danych do dalszych oszustw. Dlatego tak ważne jest, aby zachować bezwzględną czujność i nie ufać wiadomościom, które obiecują „darmowe” pieniądze lub pilne zwroty. W erze cyfrowej, gdzie transakcje online są codziennością, umiejętność rozpoznawania i unikania takich pułapek jest kluczowa dla ochrony Twoich finansów. Nie daj się zwieść perfekcyjnemu wyglądowi – zawsze weryfikuj źródło informacji.
Skuteczna obrona przed phishingiem: Twoje 3 kluczowe kroki do bezpieczeństwa finansowego
Ochrona przed cyberoszustami nie jest skomplikowana, ale wymaga konsekwencji i znajomości kilku podstawowych zasad. Przede wszystkim: nie klikaj w żadne linki zawarte w podejrzanych wiadomościach, zwłaszcza tych, które obiecują zwrot pieniędzy lub wymagają „weryfikacji danych”. To najprostszy i najskuteczniejszy sposób na uniknięcie wpadnięcia w pułapkę.
Po drugie, zawsze dokładnie sprawdź adres nadawcy. Często fałszywe maile mają subtelnie zmienione nazwy domen, np. pge-zwrot.pl zamiast pge.pl. Pamiętaj, że PGE nigdy nie będzie prosić o dane karty za pośrednictwem poczty elektronicznej. Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, wejdź bezpośrednio na oficjalną stronę PGE (wpisując adres w przeglądarce, a nie klikając w link z maila) i tam sprawdź stan swojego konta lub skontaktuj się z obsługą klienta. Po trzecie, jeśli otrzymałeś podejrzaną wiadomość i podejrzewasz próbę oszustwa, natychmiast zgłoś incydent do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl. Twoje zgłoszenie może pomóc uchronić innych przed utratą pieniędzy.
W obliczu rosnącej liczby cyberataków, Twoja czujność i świadomość zagrożeń są najlepszą tarczą. Chroń swoje dane i swoje pieniądze – to Twoja odpowiedzialność. Pamiętaj, że żadne prawdziwe przedsiębiorstwo nie prosi o dane karty e-mailem. Bądź sprytny, bądź bezpieczny!