Uwaga na fałszywe faktury za prąd. Oszuści wciąż podszywają się pod PGE
Jak rozpoznać prawdziwą eFakturę wystawioną przez energetyczną spółkę?
Dostajesz mailem fakturę za prąd? Uważaj! Oszuści podszywają się pod firmy energetyczne. Klienci PGE nie tylko mogą stracić pieniądze, ale i zagrożone są ich komputery, które może zaatakować niebezpieczny wirus.
Na skrzynkę redakcyjną jednego z naszych dziennikarzy przyszła w poniedziałek faktura za energię elektryczną opiewająca na ponad 1,5 tys. zł. Wystawiła ją rzekomo Polska Grupa Energetyczna. Problem w tym, że adres nadawcy wiadomości - samantaderni@alice.it - nie ma z PGE nic wspólnego.
Oszuści podszywają się pod PGE co najmniej drugi miesiąc. Już na początku czerwca energetyczna spółka oficjalnie ostrzegała swoich klientów przed podobnymi praktykami. Tego typu maile zawierają groźnego wirusa typu "trojan".
Złośliwe oprogramowanie ściągnięte na komputer atakuje pliki ze zdjęciami, filmami i dokumentami. Następnie pojawia się komunikat o konieczności zapłaty za przywrócenie plików. W przeciwnym przypadku będą skasowane.
"Apelujemy, by dla bezpieczeństwa swojego sprzętu elektronicznego i znajdujących się na nim danych, nie otwierać wiadomości zatytułowanej 'eFaktura za energię elektryczną (numer)'" - czytamy w oświadczeniu PGE.
Jak rozpoznać prawdziwą eFakturę wystawioną przez energetyczną spółkę? Nadawcą jest zawsze firma Blue Media, która świadczy usługę generowania i wysyłania eFaktur dla PGE Obrót. (adres e-mail nadawcy: pge-efaktura@bluemedia.pl). Tytuł wiadomości wysyłanych klientom brzmi: "Powiadomienie o wystawieniu nowego rachunku", a sama faktura znajduje się w załączniku dołączonym do treści, w której jest numer faktury, data wystawiania faktury, termin płatności, indywidualny numer konta oraz tytuł płatności.
To nie pierwsze takie działanie cyberprzestępców, w którym wykorzystywana jest poczta elektroniczna z dołączonymi fałszywymi dokumentami. Bardzo często podszywają się pod firmy kurierskie, operatorów telekomunikacyjnych, kancelarie komornicze, sklepy internetowe, banki itp.
Jak zwracają uwagę eksperci zespołu CERT Polska (z ang. Computer Emergency Response Team), który jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie, tego typu ataki nadal mają miejsce, co świadczy o tym, że najprawdopodobniej wciąż cechują się wystarczająco wysoką skutecznością z punktu widzenia przestępców, mimo wielu ostrzeżeń wydawanych przez firmy i organizacje zajmujące się bezpieczeństwem.
Eksperci radzą, aby w każdym przypadku otrzymania budzącej wątpliwość wiadomości e-mail, która na pierwszy rzut oka zdaje się pochodzić od znanej instytucji, skontaktować się z nią i wyjaśnić sprawę.
