Energetické společnosti se staly hlavními cíli podvodů souvisejících s identitou, přesto skutečný rozsah hrozby zůstává z velké části skrytý. V roce 2024 zaznamenala síť FTC Consumer Sentinel Network přibližně 28 000 hlášení o odcizených identitách použitých k otevření nových účtů u energetických společností a dalších 2 000 spojených s existujícími účty. Tato čísla přesahují úrovně před COVIDem, ale nedosahují vrcholu z období pandemie.
Na první pohled to vypadá jako stabilizace. Není tomu tak.
Realita je horší: Energetické společnosti nejsou ze zákona povinny hlásit případy podvodů, což ponechává velkou část škod neviditelnou. Místo toho společnosti tlačí zákazníky, aby podávali stížnosti – což mnozí nikdy neudělají, ať už proto, že energetická společnost ztrátu pohltí, spotřebitel se vyhýbá obtížím, nebo v případě syntetických identit neexistuje žádná skutečná oběť, která by mohla podat hlášení.
Výzkum ukazuje, že používání jak odcizených, tak syntetických identit k podvodům vůči energetickým společnostem je trvalé – a roste.
Proč energetické společnosti?
Poskytovatelé energií jsou atraktivními cíli z kombinace technických, regulačních a strukturálních důvodů.
Snadné zahájení: Ve srovnání s bankami mnoho energetických společností stále používá omezenou verifikaci identity. Při absenci přísných pravidel „poznej svého zákazníka“ mohou zločinci snadno otevírat účty pomocí odcizených nebo syntetických identit.
Opožděné odhalení: Fakturační cykly trvají 30 až 60 dní, což dává podvodníkům týdny služeb, než se objeví varovné signály. Podvodníci často využívají toto zpoždění a opouštějí účty dříve, než je energetické společnosti odhalí.
Ochrana služeb: Moratoria na odpojení – zavedená během extrémního počasí nebo pro lékařská označení „kritické péče“ – chrání zranitelné skupiny obyvatelstva, ale také chrání podvodníky před vymáháním. Jakmile je účet označen jako kritická péče, může být téměř nemožné jej odpojit, i když je podezření na podvod.
Nízké právní riziko: Energetické společnosti nejsou povinny podávat hlášení o podezřelých aktivitách a orgány činné v trestním řízení nepřikládají případům neplacených účtů prioritu.
Pro zločince nabízí podvody s energiemi bezplatné služby, příležitosti k dalšímu prodeji nebo pronájmu účtů a testovací prostředí s nízkým rizikem pro syntetické identity.
Jak podvodníci cílí na poskytovatele energií
Pomocí základních osobních údajů, jako je jméno, datum narození a rodné číslo, mohou podvodníci otevřít účty, využívat služby a poté zmizet, přičemž účet zůstane na spotřebiteli nebo energetické společnosti. Oběti často objeví podvod až poté, co se vymáhání objeví v jejich úvěrových zprávách.
Syntetické identity – směsi skutečných a vymyšlených údajů – se stále častěji používají k zajištění účtů u energetických společností. Podvodníci často provádějí malé platby, aby vytvořili legitimitu, než nahromadí velké zůstatky a zmizí v klasickém „bust-outu“.
Podvodníci také používají odcizené kreditní karty nebo informace o bankovních účtech k placení dlužných účtů. Tyto platby způsobují, že podvodné účty vypadají legitimně, což zvyšuje důvěryhodnost syntetických identit. Podzemní fóra otevřeně inzerují služby „placení účtů“ s velkými slevami, přičemž používají odcizené údaje k praní peněz prostřednictvím portálů energetických společností.
Mnoho energetických společností provozuje doporučovací programy, které odměňují nové registrace. Podvodníci vytvářejí sítě falešných účtů, všechny ukazující zpět na jednoho „doporučovatele“. Výsledkem jsou skutečné výplaty falešným zákazníkům a žádná dlouhodobá hodnota pro energetickou společnost.
Účty za energie také slouží jako doklad o adrese v širších podvodných schématech. Jakmile je účet – skutečný nebo falešný – otevřen, stává se účet užitečným artefaktem pro žádosti o půjčky, pronájem bytů nebo registraci u fintechů. Falešné účty se také široce prodávají online, kompletní s logy a historií fakturace.
Proč na tom záleží
Podvody s energiemi nevedou jen k neuhrazeným účtům. Fungují jako vstupní brána umožňující podvodníkům simulovat legitimní chování, budovat úvěrové historie nebo vytvářet syntetické identity, které později pronikají do bank, fintechů a vládních programů. Každý podvodný účet u energetické společnosti je jak přímou ztrátou pro poskytovatele, tak odrazovým můstkem pro větší zločiny.
Čelení této výzvě vyžaduje, aby energetické společnosti přijaly vrstvený, proaktivní přístup:
- Silnější ověřování při registraci: Přijmout nástroje jako otisk zařízení, hodnocení rizika telefonu/e-mailu a analýzu propojení identit k odhalení anomálií při otevírání účtu.
- Monitorování syntetických identit: Sledovat platební vzorce konzistentní s bust-outy.
- Audit doporučovacích programů: Omezit zneužívání zpřísněním kontrol a monitorováním duplicitních nebo podezřelých účtů.
- Monitorování po registraci: Označit neobvyklé vzorce používání nebo plateb, které naznačují podvod.
- Sdílení dat mezi poskytovateli: Spolupracovat napříč energetickými společnostmi k identifikaci opakovaných pachatelů a sledování širších trendů podvodů.
Podvody se vyvíjejí a energetické společnosti jsou stále více na mušce. To, co se na první pohled jeví jako mírný nárůst stížností hlášených FTC, je ve skutečnosti skrytý, systémový problém, zvětšený nedostatečným hlášením a absencí regulačního dohledu. Odcizené a syntetické identity proudí energetickými systémy nejen pro bezplatnou elektřinu nebo plyn, ale k podpoře širších podvodných schémat, která se šíří napříč finančním sektorem. Energetické společnosti musí vyvíjet stejně rychle – zpřísnit ověřování, monitorovat vzorce a sdílet informace – aby ochránily jak své vlastní operace, tak spotřebitele, kteří na nich závisí.
Podvodníci již považují účty u energetických společností za cennou finanční infrastrukturu. Otázkou je, zda energetické společnosti budou jednat dříve, než se problém ještě zvětší.
Zdroj: utilitydive.com
Zdroj: IT SECURITY NETWORK NEWS
