Oszustwa "na zakład energetyczny". Te schematy się powtarzają

Oszustwa "na zakład energetyczny". Te schematy się powtarzają

Wezwania do natychmiastowej zapłaty, SMS-y, e-maile od firm podających się za zakład energetyczny, który może zaraz odciąć prąd. Odpowiedzi na te wezwania mogą klienta drogo kosztować, ponieważ nierzadko pod spółki energetyczne podszywają się oszuści. Czy to już plaga?

Sprzedawcy prądu regularnie ostrzegają swoich klientów przed oszustami. W ostatnich tygodniach zmasowane ataki oszustów dotyczyły klientów  największych firm - PGE, Taurona i Enei, wcześniej ostrzeżenia dostali klienci Energi. Oszuści już nie muszą chodzić po domach podszywając się pod osoby z zakładu energetycznego. Teraz przeprowadzają ataki pishingowe. Ich głównym narzędziem jest wysyłanie wiadomości i kradzież danych oraz pieniędzy.

Oszuści mają sprawdzone metody działania i - jak się okazuje - ułatwione zadanie.

- Zdecydowanie najpopularniejsze wśród przestępców są firmy kurierskie, ze względu na swoją masowość. Jeśli chodzi firmy energetyczne oszustów „przyciąga” wyjątkowo zamknięty rynek. Przy 4-5 dominujących firmach szansa trafienia „na ślepo” do klienta to aż 20-25%. Jeśli przestępca ma świadomość, jaka firma dominuje np. w danym mieście czy województwie dotarcie do niego jest możliwe z niemal stuprocentową szansą! Co więcej, specyfika tego typu dostawców pomaga w socjotechnicznych atakach. Jeśli potencjalną konsekwencją jest... wyłączenie prądu, wiele osób zareaguje automatycznie, kierując się emocjami - mówi Michał Łopacki, ekspert CERT Orange Polska.

Fałszywe SMS-y

Klienci Taurona otrzymują fałszywe e-maile z groźbą: „Jeżeli nie odnotujemy wpłaty w przeciągu 24 godzin, będziemy zmuszeni przerwać dostawę prądu”.  PGE  także ostrzegała klientów. "Nadawca wiadomości SMS podszywając się pod PGE Polską Grupę Energetyczną wysyła nieprawdziwe informacje o planowanym wyłączeniu prądu w związku z rzekomo nieuregulowanymi płatnościami. W SMS-ach znajduje się link prowadzący do strony łudząco przypominającej stronę logowania do elektronicznego Biura Obsługi Klienta PGE, a stamtąd do strony z listą banków i systemu płatności elektronicznej" - informowała spółka w lutym.

W styczniu Enea wykryła nasilone próby pishingu - podszywania się pod firmę w celu wyłudzenie poufnych informacji, pieniędzy czy zainfekowania urządzenia. Spółka ostrzegała klientów przed oszustami - chodziło zarówno o wysyłane przez niech SMS-y jak i maile.

Czytaj także: Oszukują „na kaloryfer”, by ominąć podzielniki ciepła

Pod koniec ubiegłego roku klienci Energi otrzymywali e-maile z adresu [email protected]  W wiadomościach informowano o "zaległych zobowiązaniach za dostawę energii" na niewielkie kwoty i podawano link do zapłaty. "Ostrzegamy, że odnośnik może doprowadzić do uszkodzenia urządzenia, na którym zostanie otwarty, lub kradzieży wrażliwych danych użytkownika, np. danych logowania do konta bankowego"- podała Energa.

Dostęp do pieniędzy

Zasada jest prosta: nie należy klikać w linki przesyłane w takich wiadomościach, nie otwierać załączników.

- W załącznikach mogą znajdować się wirusy pozwalające oszustom na przejęcie danych, a odnośniki przekierowywać na strony łudząco podobne do serwisów prawdziwych instytucji, w rzeczywistości zarządzane przez cyberprzestępców. Dzięki temu mogą oni przejąć np. nasze dane dostępowe do kont bankowych – wyjaśnił w komunikacie Taurona asp. sztab. Adam Jachimczak z Zespołu Prasowego KWP w Katowicach.

- Mamy sygnał ze Śląska, że jeden z klientów klikając w link z podejrzanego SMS-a stracił kilkanaście tysięcy złotych - informował  Łukasz Zimnoch, rzecznik prasowy Taurona.

Prawdziwe wezwania do zapłaty

Wysyłanie SMS-ów do klientów, którzy zalegają z płatnością, to częsta praktyka sprzedawców energii. Najczęściej to krótka wiadomość typu: "Przypominamy o uregulowaniu należności za energię w kwocie ..." Nigdy jednak w tego typu wiadomościach sprzedawca nie powinien wysyłać numeru konta bankowego, choć może wysłać numer klienta czy informację o adresie eBOK.

Tylko informacja przekazana na piśmie może być, zgodnie z prawem, podstawą wstrzymania dostaw energii z powodu zadłużenia. Klient indywidualny powinien otrzymać w takiej sytuacji list, a nie wiadomość e-mail. W liście wyszczególnione są wszystkie kwoty, które składają się na zadłużenie. Termin wpłacenia zaległej kwoty wynosi do 14 dni od dnia otrzymania pisma, a nie 24 godziny.

Czytaj także: Polski Prąd i Gaz poraził klientów

Należy dobrze sprawdzić numer konta do zapłaty zaległych rachunków. W liście sprzedawca prądu podaje indywidualny numer konta bankowego klienta. To ten sam numer konta, który klient ma na swoich rachunkach za prąd.

Listy wzywające do zapłaty nie są anonimowe - przypomina Tauron. Sprzedawca prądu przedstawia podstawę prawną oraz informuje o prawie do złożenia reklamacji. "Ponadto, wysyłane przez Tauron listy są zawsze podpisane imieniem i nazwiskiem upoważnionej osoby oraz zawierają dane kontaktowe, pod którymi klient może uzyskać informacje w tej sprawie" - informuje spółka.

Co powinny robić firmy energetyczne?

CERT Orange Polska cały czas apeluje do klientów, żeby byli nieufni i ostrożni. - Jak minimalizować zagrożenia? Po trzykroć: edukować, edukować, edukować. Od strony firm - warto zrezygnować z linków w e-mailach, czy SMS, a po prostu informować o nieopłaconej fakturze, przekierować (słownie, nie linkiem) do e-BOK, a na własnych stronach WWW najlepiej przypiąć na stałe ostrzeżenie - mówi Michał Łopacki.

Czytaj także: Prosumenci poszkodowani przez liczniki energii

W poprzednich latach prawdziwą zmorą klientów byli "domokrążcy". Przedstawiciele handlowi łowili w ten sposób klientów firm, które wchodziły na rynek sprzedaży energii elektrycznej. Kusili niższymi rachunkami, które potem okazywały się w rzeczywistości wyższe. Często klienci nie mieli świadomości, z jaką firmą podpisywali umowy. Byli wręcz przekonani, że to aneksy do umów z dotychczasowym sprzedawcą. Ofiarami takich praktyk padali często seniorzy. Tu przeprowadzono bardzo szeroką akcję edukacyjną.

UOKiK w akcji

Ostatnie dwa lata przyniosły znaczące zmiany na rynku - część mniejszych sprzedawców upadła po tym, jak ceny hurtowe energii poszły w górę. Mocno praktykom zawierania umów poza siedzibami spółek przyjrzał się też Urząd Ochrony Konkurencji i Konsumentów. W wyniku podjętych przez urząd działań w ubiegłym roku zapadała decyzja w sprawie naruszania zbiorowych interesów konsumenta przez E2 energia. Spółka zobowiązała się do usunięcia naruszeń, nie odwołała się od decyzji UOKiK i w całości zamieściła ją na swojej stronie. Z kolei Proton Polska Energia, który także dostał decyzję w sprawie o ochronę zbiorowych interesów konsumentów, od decyzji UOKiK odwołał się.

UOKiK bada też niedozwolone klauzule w umowach o sprzedaży prądu. To na przykład zapisy przedłużające automatycznie umowy na czas określony, wysokie opłaty za wcześniejsze rozwiązanie umowy. W maju ubiegłego roku UOKiK wszczął postępowanie o uznanie za niedozwolone 47 klauzul stosowanych przez Polski Prąd i Gaz. Spółka zaniechała stosowania przedłużania umów na kolejny czas określony. Nie zgadza się natomiast ze stanowiskiem UOKiK w kwestii naliczania kar umownych - tu liczy na umorzenie postępowania.

Czytaj także:  Kup pan prąd, bo jak nie...

UOKiK może nałożyć na przedsiębiorców kary do 10 proc. ich obrotów, co dotknęło już niejedną firmę.

Rynek energii wspiera

Zobacz także...

Komentarze

Patronat honorowy

Partnerzy portalu

PSE