Po niedawno nagłośnionym przez spółkę Węglokoks Kraj fałszywym sklepie internetowym, w sieci pojawiła się informacja o kolejnym „węglowym oszustwie”. Tym razem PGG ostrzega przed fałszywymi wiadomościami SMS. Mimo licznych zabezpieczeń e-sklepu, klienci powinni zachować szczególną ostrożność.
Przestrzegamy przed fałszywymi wiadomościami SMS informującymi, że został wystawiony węgiel na półkę sklepową wraz z linkiem do sklepu – poinformowała wczoraj Polska Grupa Górnicza S.A. na swojej stronie internetowej.
Jak zastrzega spółka w komunikacie, nie jest ona adresatem tych wiadomości, a link znajdujący się w SMS-ie nie kieruje do strony sklepu PGG. Choć odnośnik wygląda na autentyczny, to w rzeczywistości przenosi odbiorcę do spreparowanych fałszywych witryn.
PGG S.A. nie kieruje do swoich Klientów wiadomości w formie SMS – przekazuje spółka.
Wszystkie komunikaty Polskiej Grupy Górniczej zamieszczane są na bieżąco w aktualnościach sklepu lub na stronie spółki na Facebooku, klienci nie powinni więc spodziewać się wiadomości, które przychodzą bezpośrednio na ich telefon.
Przestrzegamy przed SMS-ami z linkiem do e-sklepu #PGG❗️ Fałszywe odnośniki prowadzą do spreparowanych witryn❗️#PGG ⚒️ nie wysyła do swoich Klientów wiadomości SMS. Komunikaty są zamieszczane w https://t.co/cgTpP1GsLO lub na FB "Fanpage PGG - polski węgiel prosto od producenta". pic.twitter.com/d3ZPFjPPFT
— PolskaGrupaGórnicza (@BiuroPrasowePGG) August 4, 2022
Na kanwie fałszerstwa, którego ostatnio dopuścili się oszuści w kontekście rzekomego sklepu internetowego spółki Węglokoks Kraj, PGG S.A. poinformowało swoich klientów o zabezpieczeniach i blokadach, które chronią e-sklep spółki.
Zabezpieczenia te mają uniemożliwiać dokonanie oszustwa, zakup z fikcyjnych kont, użycie nieuczciwego oprogramowania, podszywanie się pod inne osoby i wyłudzenie nienależnego węgla.
Po pierwsze, i najistotniejsze, węgiel kupić mogą w PGG S.A. tylko klienci, którzy zarejestrowali się do sklepu, a więc podali niezbędne do transakcji dane osobowe, numer pesel i konta bankowego oraz adres. Klient nie jest więc w sklepie anonimowy.
Rozwiązania Google reCaptcha, które wykorzystują zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Rejestracja jest dwuetapowa: klient musi odpowiedzieć na wysłany e-mail, co eliminuje posługiwanie się fałszywymi kontami poczty elektronicznej. W sklepie PGG S.A. na ten sam pesel i adres mailowy można zarejestrować się tylko jeden raz – tłumaczą specjaliści IT Polskiej Grupy Górniczej.
W e-sklepie PGG szczególnie chroniony jest moment przejścia do płatności za zamówiony węgiel - przede wszystkim działają tam limity bazujące na numerze pesel i adresie domowym, dzięki którym nikomu nie uda się kupić więcej niż dozwolone 5 ton. Ponadto aplikacja sklepu zapisuje fakt dokonania transakcji wraz z numerem IP, z którego ją wykonano.
Logi systemowe są na bieżąco przeglądane i analizowane przez administratorów, a informacje o podejrzanych próbach transakcji przekazuje się do Biura Kontroli Wewnętrznej w spółce, które ściśle współpracuje z organami ścigania – zastrzegają administratorzy e-sklepu.
Węgla w e-sklepie nie kupią też oszuści spoza terytorium Polski, ponieważ wprowadzono w nim m.in. geolokalizację - zastosowane mechanizmy IP Intelligence sprawdzają, jakim IP posługuje się klient i porównują dany adres z aktualizowanymi spisami adresów proxy, botnetami lub siecią TOR.
Co więcej stosowane przez PGG S.A. mechanizmy weryfikacji behawioralnej potrafią nawet sprawdzić, czy przeglądarką www użytkownika posługuje się żywy człowiek czy też bot zakupowy – dodają administratorzy.
Poza tym sklepu internetowego z węglem PGG S.A. strzeże również tzw. Web Application Firewall, mechanizmy zliczające częstotliwość odświeżania strony internetowej i bezpośrednia praca administratorów, którzy śledzą ruch przychodzący z internetu i przeglądają logi systemowe i aplikacyjne tak, aby na bieżąco reagować na pojawiające się zagrożenia.
Ostatnim ogniwem zabezpieczającym proces zakupowy jest kontrola przez operatorów sklepu i służby kopalniane dokumentów, oświadczeń i deklaracji CEEB (Centralnej Ewidencji Emisyjności Budynków) składanych przez klientów pod kątem ich zgodności ze sobą i z danymi zarejestrowanymi w sklepie internetowym. Na tym ostatnim etapie sprawdza się również, czy płatności w transakcjach nie są realizowane z tych samych kont bankowych – opisują specjaliści IT Polskiej Grupy Górniczej S.A.
Mimo zabezpieczeń, spółka i tak przestrzega przed oszustami. Jak widać, nie ma dla nich ograniczeń, a ludzka nieuwaga czy zwykła ufność w otrzymywane wiadomości może sprowadzić na klientów spore problemy.
Bądź co bądź, ruch związany ze sklepem PGG S.A. może kusić oszustów, chcących szybko zarobić pieniądze, bo, jak informuje spółka, od początku roku e-sklep PGG S.A. obsłużył ponad 152 tys. klientów, a gdy tylko węgiel pojawia się w sprzedaży na półce e-sklepu, na kontrolerze dostarczania aplikacji liczba odwołań do witryny w jednej chwili dochodzi do 650 tysięcy.
Tagi: PGG S.A., oszustwo węglowe, oszustwo PGG, węgiel pgg, sklep internetowy z węglem, zabezpieczenia PGG
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu Rybnik.com.pl nie ponosi odpowiedzialności za ich treść.
Wykonawca ma przyjechać do Rybnika „na godzinach”? Spontaniczna akcja aktywistów. Wyłapali dzisiaj ponad 30 nutrii
29079To był umyślny wypadek. Prokuratura zamyka śledztwo ws. śmierci biznesmena z powiatu rybnickiego
16464Prezydent "namaścił", rada wybrała. Dorota Masłowska wiceprezesem KMR. Jakie ma doświadczenie?
15435Nowy wymiar walki o klienta, czy forma żartu? Ruchem przed nowym sklepem "kierowały"… biedronki
15167Chwałowice: bus zderzył się czołowo z osobówką. Jedna osoba w szpitalu
14682Były dyrektor w UM Rybnik z zarzutem o znęcanie się psychiczne i fizyczne nad sekretarką
+132 / -3PGE GiEK: była groźba przerwania wałów zalewu i uszkodzenia zapory czołowej. Komunikat spółki
+131 / -18Będzie głośno ws. Elektrowni Rybnik. Związkowcy zapowiadają manifestację
+135 / -29Poziom wody w Zalewie Rybnickim zbliża się do krytycznego. PGE GiEK będzie zrzucał do Rudy większe ilości wody
+103 / -17„Mówili, że będziemy pracowali do 2030, albo nawet 2035. Jesteśmy zaskoczeni”. Pracownicy Elektrowni Rybnik nie chcą szybszej likwidacji zakładu (zdjęcia, wideo)
+88 / -5Praca zamiast studiów. Dla młodych Polaków wyższe wykształcenie nie jest już priorytetem
26Były wiceminister: w Polsce brakuje węgla, będą kolejki. Jak z dostępem i ceną surowca? Co na to PGG?
23Prezydent "namaścił", rada wybrała. Dorota Masłowska wiceprezesem KMR. Jakie ma doświadczenie?
20Sprawa Elektrowni Rybnik na sesji Rady Miasta. Radni wystosują apel do premiera
18„Mówili, że będziemy pracowali do 2030, albo nawet 2035. Jesteśmy zaskoczeni”. Pracownicy Elektrowni Rybnik nie chcą szybszej likwidacji zakładu (zdjęcia, wideo)
16Byłeś świadkiem wypadku? W Twojej okolicy dzieje sie coś ciekawego? Chcesz opublikować recenzję z imprezy kulturalnej? Wciel się w rolę reportera Rybnik.com.pl i napisz nam o tym!
Wyślij alert
~deuter 2022-08-04
16:10:31
Tak się zastanawiam gdzie jest policja? Skoro ktoś wysyła smsy z linkiem do fałszywej strony to może by tak zablokować możliwość wysyłania tych sms-ów z tego numeru?! Jeżeli wysyłane są z jakiejś bramki sms to też ktoś je dla jakiejś firmy wysyła czyli dla oszusta? Wiec jaki jest problem żeby uderzyć do obu firm?