Il settore delle utenze energetiche è tra i più colpiti dai casi di raggiri che possono causare danni economici considerevoli agli utenti. Con la pandemia, inoltre, i rischi si sono moltiplicati e molte truffe si sono "digitalizzate". E' la volta del phishing, un nuovo approccio sperimentato dagli hacker.
Che cos'è il phishing - E' quella tipologia di truffa portata avanti tramite canali digitali e Internet. Secondo una ricerca dell'Osservatorio SOStariffe.it, l'obiettivo dei truffatori è ottenere dati personali o finanziari, password per l’accesso ai propri account e qualsiasi altro dato potenzialmente "monetizzabile". Questo tipo di truffe, nella maggior parte dei casi, viene effettuato via e-mail. Di solito includono un link ad un sito web in cui l’utente viene invitato ad inserire i propri dati d’accesso o i dati della fornitura con l’obiettivo di attivare contratti luce e gas non richiesti. In alcuni casi, i truffatori proveranno ad entrare in possesso dei dati di una carta di pagamento dell’utente, ad esempio, simulando la necessità di pagare una bolletta arretrata per evitare il distacco della fornitura. Una variante prevede l’invio di un messaggio SMS con un link al sito che verrà utilizzato per la sottrazione dei dati dell’utente, spesso riconducibile a un conto postale o bancario.
I metodi collaudati - Rimangono le truffe "tradizionali" che continuano ad essere una minaccia tramite call center o sistema porta a porta. Tra le truffe più diffuse c’è la "truffa del sì" con cui si fanno pronunciare all’utente alcune parole chiave ("sì", "confermo"). Con le parole dell’utente verrà realizzato il montaggio di una registrazione fasulla che simulerà l’approvazione di un nuovo contratto.
C’è poi la "truffa della fine del mercato tutelato" in cui si spinge l’utente ad attivare un nuovo contratto di fornitura con l’inganno. Un’altra variante è la "truffa del distributore locale" in cui il venditore, spacciandosi per un distributore locale di energia, propone false offerte con condizioni tariffarie agevolate.
Come difendersi - Per evitare le truffe su luce e gas è fondamentale non condividere i codici POD e PDR (i codici identificativi, rispettivamente, della fornitura di luce e di gas) che sono già noti al proprio fornitore e potranno essere utilizzati da terzi per attivare contratti non richiesti non con nuovo gestore.
Allo stesso modo, non firmare contratti o documenti senza leggere con attenzione quanto riportato e non mostrare o inviare la bolletta a soggetti non identificati. È, inoltre, importante non comunicare dati sensibili a terzi. Per evitare le truffe porta a porta è importante non far entrare nessuno in casa e non fornire denaro a presunti rappresentanti del fornitore di energia. Al telefono, inoltre, non utilizzare parole affermative.
Per evitare il phishing è utile non cliccare mai su alcun link ricevuto via e-mail o SMS e non fornire dati personali o i dati della propria carta. È importante fare riferimento sempre ai canali digitali del proprio fornitore.
La procedura di ripristino veloce di ARERA - Per proteggere i consumatori dalle attivazioni di contratti energetici non richiesti, l’Autorità dell’energia (ARERA) ha reso disponibile, da alcuni anni, una procedura di ripristino veloce (delibera 228/2017/R/com) che consente agli utenti di ritornare alla compagnia precedente. Questa procedura permette la riattivazione della fornitura del cliente truffato, con le stesse condizioni precedenti.