Po niedawno nagłośnionym przez spółkę Węglokoks Kraj fałszywym sklepie internetowym, w sieci pojawiła się informacja o kolejnym „węglowym oszustwie”. Tym razem PGG ostrzega przed fałszywymi wiadomościami SMS. Mimo licznych zabezpieczeń e-sklepu, klienci powinni zachować szczególną ostrożność.
Przestrzegamy przed fałszywymi wiadomościami SMS informującymi, że został wystawiony węgiel na półkę sklepową wraz z linkiem do sklepu – poinformowała wczoraj Polska Grupa Górnicza S.A. na swojej stronie internetowej.
Jak zastrzega spółka w komunikacie, nie jest ona adresatem tych wiadomości, a link znajdujący się w SMS-ie nie kieruje do strony sklepu PGG. Choć odnośnik wygląda na autentyczny, to w rzeczywistości przenosi odbiorcę do spreparowanych fałszywych witryn.
PGG S.A. nie kieruje do swoich Klientów wiadomości w formie SMS – przekazuje spółka.
Wszystkie komunikaty Polskiej Grupy Górniczej zamieszczane są na bieżąco w aktualnościach sklepu lub na stronie spółki na Facebooku, klienci nie powinni więc spodziewać się wiadomości, które przychodzą bezpośrednio na ich telefon.
Przestrzegamy przed SMS-ami z linkiem do e-sklepu #PGG❗️ Fałszywe odnośniki prowadzą do spreparowanych witryn❗️#PGG ⚒️ nie wysyła do swoich Klientów wiadomości SMS. Komunikaty są zamieszczane w https://t.co/cgTpP1GsLO lub na FB "Fanpage PGG - polski węgiel prosto od producenta". pic.twitter.com/d3ZPFjPPFT
— PolskaGrupaGórnicza (@BiuroPrasowePGG) August 4, 2022
Na kanwie fałszerstwa, którego ostatnio dopuścili się oszuści w kontekście rzekomego sklepu internetowego spółki Węglokoks Kraj, PGG S.A. poinformowało swoich klientów o zabezpieczeniach i blokadach, które chronią e-sklep spółki.
Zabezpieczenia te mają uniemożliwiać dokonanie oszustwa, zakup z fikcyjnych kont, użycie nieuczciwego oprogramowania, podszywanie się pod inne osoby i wyłudzenie nienależnego węgla.
Po pierwsze, i najistotniejsze, węgiel kupić mogą w PGG S.A. tylko klienci, którzy zarejestrowali się do sklepu, a więc podali niezbędne do transakcji dane osobowe, numer pesel i konta bankowego oraz adres. Klient nie jest więc w sklepie anonimowy.
Rozwiązania Google reCaptcha, które wykorzystują zaawansowane techniki sztucznej inteligencji, uniemożliwiają rejestrację fałszywych użytkowników oraz próby użycia botów. Rejestracja jest dwuetapowa: klient musi odpowiedzieć na wysłany e-mail, co eliminuje posługiwanie się fałszywymi kontami poczty elektronicznej. W sklepie PGG S.A. na ten sam pesel i adres mailowy można zarejestrować się tylko jeden raz – tłumaczą specjaliści IT Polskiej Grupy Górniczej.
W e-sklepie PGG szczególnie chroniony jest moment przejścia do płatności za zamówiony węgiel - przede wszystkim działają tam limity bazujące na numerze pesel i adresie domowym, dzięki którym nikomu nie uda się kupić więcej niż dozwolone 5 ton. Ponadto aplikacja sklepu zapisuje fakt dokonania transakcji wraz z numerem IP, z którego ją wykonano.
Logi systemowe są na bieżąco przeglądane i analizowane przez administratorów, a informacje o podejrzanych próbach transakcji przekazuje się do Biura Kontroli Wewnętrznej w spółce, które ściśle współpracuje z organami ścigania – zastrzegają administratorzy e-sklepu.
Węgla w e-sklepie nie kupią też oszuści spoza terytorium Polski, ponieważ wprowadzono w nim m.in. geolokalizację - zastosowane mechanizmy IP Intelligence sprawdzają, jakim IP posługuje się klient i porównują dany adres z aktualizowanymi spisami adresów proxy, botnetami lub siecią TOR.
Co więcej stosowane przez PGG S.A. mechanizmy weryfikacji behawioralnej potrafią nawet sprawdzić, czy przeglądarką www użytkownika posługuje się żywy człowiek czy też bot zakupowy – dodają administratorzy.
Poza tym sklepu internetowego z węglem PGG S.A. strzeże również tzw. Web Application Firewall, mechanizmy zliczające częstotliwość odświeżania strony internetowej i bezpośrednia praca administratorów, którzy śledzą ruch przychodzący z internetu i przeglądają logi systemowe i aplikacyjne tak, aby na bieżąco reagować na pojawiające się zagrożenia.
Ostatnim ogniwem zabezpieczającym proces zakupowy jest kontrola przez operatorów sklepu i służby kopalniane dokumentów, oświadczeń i deklaracji CEEB (Centralnej Ewidencji Emisyjności Budynków) składanych przez klientów pod kątem ich zgodności ze sobą i z danymi zarejestrowanymi w sklepie internetowym. Na tym ostatnim etapie sprawdza się również, czy płatności w transakcjach nie są realizowane z tych samych kont bankowych – opisują specjaliści IT Polskiej Grupy Górniczej S.A.
Mimo zabezpieczeń, spółka i tak przestrzega przed oszustami. Jak widać, nie ma dla nich ograniczeń, a ludzka nieuwaga czy zwykła ufność w otrzymywane wiadomości może sprowadzić na klientów spore problemy.
Bądź co bądź, ruch związany ze sklepem PGG S.A. może kusić oszustów, chcących szybko zarobić pieniądze, bo, jak informuje spółka, od początku roku e-sklep PGG S.A. obsłużył ponad 152 tys. klientów, a gdy tylko węgiel pojawia się w sprzedaży na półce e-sklepu, na kontrolerze dostarczania aplikacji liczba odwołań do witryny w jednej chwili dochodzi do 650 tysięcy.
Tagi: PGG S.A., oszustwo węglowe, oszustwo PGG, węgiel pgg, sklep internetowy z węglem, zabezpieczenia PGG
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu Rybnik.com.pl nie ponosi odpowiedzialności za ich treść.
Wypadek w kopalni Chwałowice. Po rannego górnika przyleciał śmigłowiec LPR
43098Można wnioskować o 45 tys. zł na wymianę pieca. Kolejki nie ma
41846Sport był jego pasją. Zmarł Ksawery Fojcik – nauczyciel i działacz sportowy
37387Zmarł dr Eryk Kwapuliński – najstarszy praktykujący lekarz w Rybniku
29211W tym wypadku zginęła matka i jej 11-letnia córka. Policja prosi o pomoc (zdjęcia)
27665Zmarł dr Eryk Kwapuliński – najstarszy praktykujący lekarz w Rybniku
+318 / -19Koleje Śląskie uruchomią codzienne połączenia Rybnik-Gliwice - od 9 czerwca!
+187 / -2Rak wątroby u 12-latka. Filip z Jejkowic potrzebuje pomocy
+153 / -4Sport był jego pasją. Zmarł Ksawery Fojcik – nauczyciel i działacz sportowy
+141 / -10Wypadek w kopalni Chwałowice. Po rannego górnika przyleciał śmigłowiec LPR
+142 / -19Komisarz wyborczy: T. Pruszczyński zrzekł się mandatu radnego Rybnika. „Decyzję podejmę po II turze”
37Szczepan Twardoch kontra Maciej Kopiec. Poszło o Łukasza Kohuta. Pisarz doczekał się odpowiedzi europosła
26Koleje Śląskie uruchomią codzienne połączenia Rybnik-Gliwice - od 9 czerwca!
25"Spokojna kampania, niewchodząca w merytorykę". Piotr Kuczera zadedykował zwycięstwo zmarłej siostrze
18Łukasz Kohut rozstanie się ze skłóconą Lewicą? Onet: wystartuje do Parlamentu Europejskiego z list KO
17Byłeś świadkiem wypadku? W Twojej okolicy dzieje sie coś ciekawego? Chcesz opublikować recenzję z imprezy kulturalnej? Wciel się w rolę reportera Rybnik.com.pl i napisz nam o tym!
Wyślij alert
~deuter 2022-08-04
16:10:31
Tak się zastanawiam gdzie jest policja? Skoro ktoś wysyła smsy z linkiem do fałszywej strony to może by tak zablokować możliwość wysyłania tych sms-ów z tego numeru?! Jeżeli wysyłane są z jakiejś bramki sms to też ktoś je dla jakiejś firmy wysyła czyli dla oszusta? Wiec jaki jest problem żeby uderzyć do obu firm?