You are currently viewing Przykład phishingu podszywającego się pod PGNiG – fałszywy zwrot nadpłaty

Przykład phishingu podszywającego się pod PGNiG – fałszywy zwrot nadpłaty

Cyberprzestępcy bardzo chętnie wykorzystują motyw nadpłat, zwrotów środków oraz korekt rozliczeń. Tym razem oszuści podszywają się pod PGNiG, próbując nakłonić odbiorców do kliknięcia w fałszywy link prowadzący do strony wyłudzającej dane płatnicze.

Mechanizm działania tego typu kampanii jest bardzo prosty – wiadomość informuje o rzekomej nadpłacie wynikającej z błędnego rozliczenia i zachęca do szybkiego „zlecenia zwrotu”. Dodatkowo cyberprzestępcy próbują uwiarygodnić wiadomość poprzez używanie formalnego języka oraz odwoływanie się do codziennych usług, z których korzysta wiele osób.

W analizowanej wiadomości szczególną uwagę zwracają:

  • próba wzbudzenia pozytywnych emocji związanych z otrzymaniem pieniędzy,
  • zapewnienie o bardzo szybkim procesie zwrotu,
  • sugestia, że środki zostaną przekazane bezpośrednio na kartę płatniczą,
  • brak konkretnych danych klienta,
  • nakłanianie do kliknięcia przycisku „Zleć zwrot nadpłaty”.

W praktyce kliknięcie w taki link najczęściej prowadzi do fałszywego formularza, którego celem jest wyłudzenie danych osobowych, danych logowania do bankowości elektronicznej lub danych karty płatniczej.

Treść wiadomości:

„Przysługuje Ci zwrot nadpłaty

Szanowny Kliencie,

W wyniku analizy Twojego konta stwierdzono, że zostałeś obciążony kwotą wyższą niż wynikałoby to z faktycznego zużycia energii. Dokładna weryfikacja rozliczeń wykazała różnicę na Twoją korzyść.

W związku z powyższym przysługuje Ci zwrot nadpłaconych środków. Prosimy o podjęcie stosownych kroków w celu realizacji zwrotu.

Zleć zwrot nadpłaty

Saldo zwrotu jest dostępne na Twoim koncie i oczekuje na realizację. Proces wypłaty zajmie mniej niż 2 minuty i zostanie zrealizowany bezpośrednio na kartę płatniczą użytą do ostatniej płatności — bez żadnych dodatkowych kroków ani opłat.

Jeśli nie spodziewałeś się tej wiadomości lub masz pytania, skontaktuj się z Biurem Obsługi Klienta.

Wiadomość wygenerowana automatycznie — prosimy nie odpowiadać na ten e-mail.”

Warto pamiętać, że firmy energetyczne nie proszą o podawanie pełnych danych kart płatniczych za pośrednictwem linków przesyłanych w wiadomościach e-mail. W przypadku otrzymania podobnej wiadomości należy zachować ostrożność, dokładnie sprawdzić adres nadawcy oraz zweryfikować informacje bezpośrednio poprzez oficjalny serwis lub infolinię danej firmy.