Spis treści
Sprzedawcy prądu regularnie ostrzegają swoich klientów przed oszustami. W ostatnich tygodniach zmasowane ataki oszustów dotyczyły klientów największych firm – PGE, Taurona i Enei, wcześniej ostrzeżenia dostali klienci Energi. Oszuści już nie muszą chodzić po domach podszywając się pod osoby z zakładu energetycznego. Teraz przeprowadzają ataki pishingowe. Ich głównym narzędziem jest wysyłanie wiadomości i kradzież danych oraz pieniędzy.
Oszuści mają sprawdzone metody działania i – jak się okazuje – ułatwione zadanie.
– Zdecydowanie najpopularniejsze wśród przestępców są firmy kurierskie, ze względu na swoją masowość. Jeśli chodzi firmy energetyczne oszustów „przyciąga” wyjątkowo zamknięty rynek. Przy 4-5 dominujących firmach szansa trafienia „na ślepo” do klienta to aż 20-25%. Jeśli przestępca ma świadomość, jaka firma dominuje np. w danym mieście czy województwie dotarcie do niego jest możliwe z niemal stuprocentową szansą! Co więcej, specyfika tego typu dostawców pomaga w socjotechnicznych atakach. Jeśli potencjalną konsekwencją jest… wyłączenie prądu, wiele osób zareaguje automatycznie, kierując się emocjami – mówi Michał Łopacki, ekspert CERT Orange Polska.
Fałszywe SMS-y
Klienci Taurona otrzymują fałszywe e-maile z groźbą: „Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu”. PGE także ostrzegała klientów. „Nadawca wiadomości SMS podszywając się pod PGE Polską Grupę Energetyczną wysyła nieprawdziwe informacje o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W SMS-ach znajduje się link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego Biura Obsługi Klienta PGE, a stamtąd do strony z listą banków i systemu płatności elektronicznej” – informowała spółka w lutym.
W styczniu Enea wykryła nasilone próby pishingu – podszywania się pod firmę w celu wyłudzenie poufnych informacji, pieniędzy czy zainfekowania urządzenia. Spółka ostrzegała klientów przed oszustami – chodziło zarówno o wysyłane przez niech SMS-y jak i maile.
Czytaj także: Oszukują „na kaloryfer”, by ominąć podzielniki ciepła
Pod koniec ubiegłego roku klienci Energi otrzymywali e-maile z adresu [email protected]. W wiadomościach informowano o „zaległych zobowiązaniach za dostawę energii” na niewielkie kwoty i podawano link do zapłaty. „Ostrzegamy, że odnośnik może doprowadzić do uszkodzenia urządzenia, na którym zostanie otwarty, lub kradzieży wrażliwych danych użytkownika, np. danych logowania do konta bankowego”- podała Energa.
Dostęp do pieniędzy
Zasada jest prosta: nie należy klikać w linki przesyłane w takich wiadomościach, nie otwierać załączników.
– W załącznikach mogą znajdować się wirusy pozwalające oszustom na przejęcie danych, a odnośniki przekierowywać na strony łudząco podobne do serwisów prawdziwych instytucji, w rzeczywistości zarządzane przez cyberprzestępców. Dzięki temu mogą oni przejąć np. nasze dane dostępowe do kont bankowych – wyjaśnił w komunikacie Taurona asp. sztab. Adam Jachimczak z Zespołu Prasowego KWP w Katowicach.
– Mamy sygnał ze Śląska, że jeden z klientów klikając w link z podejrzanego SMS-a stracił kilkanaście tysięcy złotych – informował Łukasz Zimnoch, rzecznik prasowy Taurona.
Prawdziwe wezwania do zapłaty
Wysyłanie SMS-ów do klientów, którzy zalegają z płatnością, to częsta praktyka sprzedawców energii. Najczęściej to krótka wiadomość typu: „Przypominamy o uregulowaniu należności za energię w kwocie …” Nigdy jednak w tego typu wiadomościach sprzedawca nie powinien wysyłać numeru konta bankowego, choć może wysłać numer klienta czy informację o adresie eBOK.
Tylko informacja przekazana na piśmie może być, zgodnie z prawem, podstawą wstrzymania dostaw energii z powodu zadłużenia. Klient indywidualny powinien otrzymać w takiej sytuacji list, a nie wiadomość e-mail. W liście wyszczególnione są wszystkie kwoty, które składają się na zadłużenie. Termin wpłacenia zaległej kwoty wynosi do 14 dni od dnia otrzymania pisma, a nie 24 godziny.
Czytaj także: Polski Prąd i Gaz poraził klientów
Należy dobrze sprawdzić numer konta do zapłaty zaległych rachunków. W liście sprzedawca prądu podaje indywidualny numer konta bankowego klienta. To ten sam numer konta, który klient ma na swoich rachunkach za prąd.
Listy wzywające do zapłaty nie są anonimowe – przypomina Tauron. Sprzedawca prądu przedstawia podstawę prawną oraz informuje o prawie do złożenia reklamacji. „Ponadto, wysyłane przez Tauron listy są zawsze podpisane imieniem i nazwiskiem upoważnionej osoby oraz zawierają dane kontaktowe, pod którymi klient może uzyskać informacje w tej sprawie” – informuje spółka.
Co powinny robić firmy energetyczne?
CERT Orange Polska cały czas apeluje do klientów, żeby byli nieufni i ostrożni. – Jak minimalizować zagrożenia? Po trzykroć: edukować, edukować, edukować. Od strony firm – warto zrezygnować z linków w e-mailach, czy SMS, a po prostu informować o nieopłaconej fakturze, przekierować (słownie, nie linkiem) do e-BOK, a na własnych stronach WWW najlepiej przypiąć na stałe ostrzeżenie – mówi Michał Łopacki.
Czytaj także: Prosumenci poszkodowani przez liczniki energii
W poprzednich latach prawdziwą zmorą klientów byli „domokrążcy”. Przedstawiciele handlowi łowili w ten sposób klientów firm, które wchodziły na rynek sprzedaży energii elektrycznej. Kusili niższymi rachunkami, które potem okazywały się w rzeczywistości wyższe. Często klienci nie mieli świadomości, z jaką firmą podpisywali umowy. Byli wręcz przekonani, że to aneksy do umów z dotychczasowym sprzedawcą. Ofiarami takich praktyk padali często seniorzy. Tu przeprowadzono bardzo szeroką akcję edukacyjną.
UOKiK w akcji
Ostatnie dwa lata przyniosły znaczące zmiany na rynku – część mniejszych sprzedawców upadła po tym, jak ceny hurtowe energii poszły w górę. Mocno praktykom zawierania umów poza siedzibami spółek przyjrzał się też Urząd Ochrony Konkurencji i Konsumentów. W wyniku podjętych przez urząd działań w ubiegłym roku zapadała decyzja w sprawie naruszania zbiorowych interesów konsumenta przez E2 energia. Spółka zobowiązała się do usunięcia naruszeń, nie odwołała się od decyzji UOKiK i w całości zamieściła ją na swojej stronie. Z kolei Proton Polska Energia, który także dostał decyzję w sprawie o ochronę zbiorowych interesów konsumentów, od decyzji UOKiK odwołał się.
UOKiK bada też niedozwolone klauzule w umowach o sprzedaży prądu. To na przykład zapisy przedłużające automatycznie umowy na czas określony, wysokie opłaty za wcześniejsze rozwiązanie umowy. W maju ubiegłego roku UOKiK wszczął postępowanie o uznanie za niedozwolone 47 klauzul stosowanych przez Polski Prąd i Gaz. Spółka zaniechała stosowania przedłużania umów na kolejny czas określony. Nie zgadza się natomiast ze stanowiskiem UOKiK w kwestii naliczania kar umownych – tu liczy na umorzenie postępowania.
Czytaj także: Kup pan prąd, bo jak nie…
UOKiK może nałożyć na przedsiębiorców kary do 10 proc. ich obrotów, co dotknęło już niejedną firmę.
