Dostałeś wiadomość SMS od PGE? Uważaj, to mogą być oszuści. Chodzi o rzekomą konieczność uregulowania należności

Zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) opublikował w mediach społecznościowych ostrzeżenie dotyczące nowej kampanii cyberprzestępców.

– Uwaga! Cyberprzestępcy ponownie przesyłają fałszywe wiadomości SMS podszywające się pod @Grupa_PGE, w treści których informują o konieczności uregulowania należności – czytamy w poście opublikowanym na Twitterze. Wejście w przesłany link prowadzi na fałszywą bramkę płatności. Bądźcie czujni i nie dajcie się okraść! – dodano.

Zamieszczony post zawiera także zrzuty ekranu, na których znajduje się m.in. przykładowa wiadomość SMS od oszustów. „PGE: Na dzien 04.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci” – brzmi treść SMS-a (pisownia oryginalna).

Post udostępniła na swoim profilu także PGE Polska Grupa Energetyczna. – Uwaga❗️ Kolejny raz atakują cyberprzestępcy❗️ – dodano do wpisu.

Na początku tego miesiąca przedstawiciele PKO Banku Polskiego ostrzegali przed fałszywymi reklamami na portalach społecznościowych, gwarantującymi wysokie zyski w krótkim czasie i zachęcające do inwestowania w PKOCoin.

– Inwestycja w wysokości 1000 zł ma gwarantować dochód w wysokości 14 000 zł. Uwaga to oszustwo! – ostrzegali przedstawiciele instytucji.

Eksperci Banku przedstawili schemat działania cyberoszustów

1. Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKO Banku Polskiego – PKOCoin. Link w reklamie prowadzi do fałszywej strony (phishingowej).
2. Po wejściu w link pojawia się reklama kryptowaluty PKOCoin. Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO Banku Polskiego. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową.
3. Po rejestracji otrzymujemy mail na podany przez nas adres mailowy. Należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia. Ponadto mail zawiera link do KRS uwiarygodniający firmę i wykorzystujący wizerunek legalnie działającej w Polsce firmy KI One, link i dane do logowania do platformy sprzedażowej oraz adres do korespondencji.
4. Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers). Na stronie dostępny jest czat.
5. Transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut. W przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy. W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców).