La idea de tal fraude y el uso de la imagen de PGE en él no es nueva, pero los delincuentes sí lo son. ellos mejoran constantemente sus maneras y siempre son capaces sorprender con algo inusual. Es lo mismo esta vez.
Como advierte CERT Orange Polska, los buzones de correo de los internautas polacos se están inundando información sobre una supuesta corrección de factura y sobrepago de PGE. Los ciberdelincuentes explican la inesperada inyección de efectivo con un ficticio «decreto estatal sobre la reducción de los precios de la energía». Al hacerse pasar por un gigante energético, los ladrones quieren reducir la vigilancia y ganarse más confianza de la víctima.
Las noticias falsas son muy similares correspondencia oficial del PGE. Sin embargo, los detalles técnicos lo delatan. El remitente utiliza una dirección privada con un proveedor de correo electrónico polaco y el enlace enviado conduce a un dominio que termina en .jp, perteneciente a Japón. Esto nunca había sucedido antes.
Inmediatamente después de hacer clic llegamos a página de inicio de sesión falsa. Esta es la primera etapa del robo: al ingresar sus datos allí, les proporciona a los estafadores su nombre de usuario y contraseña. Luego aparece información sobre el presunto en la pantalla. reembolso por un importe de 279,29 PLN. Curiosamente, esta cantidad difiere en 16 céntimos de la declarada en el correo electrónico. Como señalan los expertos, tal anomalía es una clara señal de alerta y tales discrepancias simplemente no existen en los sistemas de facturación profesionales de las grandes empresas.
Trampa de datos de tarjeta
Si la víctima ignora las advertencias y procede, se le presenta un formulario de solicitud de reembolso falso, que pretende ser un sistema de pago automático. Los delincuentes exigen los datos completos de la tarjeta de pago. ¿Qué pasa después de entrar en ellos?
El sitio web informa que el dinero nos será enviado a través de Apple Pay o Google Pay, y el importe en la pantalla cambia inesperadamente a 52,30 PLN. Pero esto es sólo otro truco. Las billeteras digitales de Google y Apple son sólo para pagar, no para recibir transferencias a su tarjeta. Solicitar un código especial no es más que un intento inteligente de extorsionar el código 3D Secure. Al proporcionarlo, no autorizamos la devolución por parte de PGE: damos luz verde a los ladrones para debitar la cuenta.
¿Cómo protegerse contra intentos de fraude?
CERT Orange Polska recuerda reglas basicasQué seguir al recibir este tipo de mensaje:
- asegúrese de tener una cuenta con un proveedor de servicios determinado (los correos electrónicos o mensajes de texto se envían de forma masiva, los estafadores no tienen una base de clientes de un proveedor de servicios determinado),
- comprobar la dirección del remitente del correo electrónico,
- comprobar si el enlace conduce realmente al sitio web del proveedor del servicio,
- si ingresa contraseñas y/o datos de tarjetas de pago en cualquier lugar, asegúrese de que sea el sitio web del proveedor de servicios, banco o pasarela de pago,
- asumir que no existe ningún reembolso a la tarjeta en el procedimiento en línea; puede encontrarse con un caso similar en una papelería al devolver productos,
- si recibe un SMS relacionado con un pago, lea atentamente su contenido; en el caso mencionado anteriormente, le informará que está confirmando el pago online y su importe.
