В последние годы энергетические компании по всему миру все чаще становятся мишенью для изощренных схем мошенничества, связанных с подделкой или кражей личных данных.
По данным Федеральной торговой комиссии (FTC), в 2024 году только в США было зафиксировано около 28 000 случаев использования украденных личностей для открытия новых счетов на коммунальные услуги и еще 2 000 — для манипуляций с уже существующими аккаунтами. Однако, как отмечают эксперты, реальный масштаб проблемы значительно больше: энергетические компании не обязаны сообщать о случаях мошенничества, а многие пострадавшие либо не подают жалобы, либо вообще не осознают, что стали жертвами — особенно в случаях использования так называемых «синтетических личностей» (гибридов реальных и вымышленных данных).
Энергетический и коммунальный секторы все чаще становятся мишенью для мошенников и создают эти возможности сами компании. В отличие от банков, где при открытии счета клиент проходит многоступенчатую проверку личности, энергокомпании по-прежнему полагаются на упрощенные процедуры верификации. Злоумышленнику зачастую достаточно знать имя, дату рождения и номер социального страхования (или аналогичные данные), чтобы оформить подключение к электросети, газу или воде — даже если эти сведения украдены или искусственно сгенерированы.
Компания, как правило, предоставляет клиенту от 30 до 60 дней бесплатного потребления энергоресурсов: именно столько у мошенника длится типичный биллинговый цикл, прежде чем просрочка становится заметной. За это время он успевает получить услуги, а затем просто исчезает, оставляя долг либо на настоящего владельца данных, либо на саму компанию.
Еще одна особенность сектора — социальные гарантии, которые, будучи созданными для защиты уязвимых групп населения, неожиданно работают на преступников. Моратории на отключение электроэнергии в периоды аномальной жары или холода, а также статус «критического» с медицинской точки зрения потребителя, позволяющий избежать отключения, делают практически невозможным оперативное реагирование на подозрительные аккаунты. Мошенники сознательно используют эти механизмы, чтобы избежать последствий своих действий.
К тому же, правоохранительные органы редко рассматривают неоплаченные счета за коммунальные услуги как серьезное преступление. Отсутствие обязательных требований к компаниям по сообщению о случаях мошенничества и низкий приоритет таких дел в работе полиции создают ощущение безнаказанности.
На этом фоне методы преступников становятся все изощреннее. Они открывают счета не только на украденные, но и на синтетические личности — гибриды реальных и вымышленных данных, которые не привязаны к конкретному человеку и потому почти не оставляют следов. Чтобы придать таким аккаунтам видимость легитимности, мошенники иногда вносят небольшие платежи, формируя положительную историю. А затем внезапно накапливают огромный долг и исчезают — по классической схеме «bust-out».
Еще один трюк — оплата просроченных счетов с помощью украденных банковских карт или реквизитов. Такие платежи не только «заметают следы», но и повышают доверие к фальшивому аккаунту: для внешних систем он начинает выглядеть как надежный клиент. В даркнете даже появились специализированные услуги по «оплате счетов» за счет чужих финансовых данных — по сниженным ценам и с гарантией «чистоты» транзакции.
Реферальные программы, призванные стимулировать привлечение новых клиентов, тоже идут на пользу мошенникам: они создают целые сети фейковых аккаунтов, все из которых ссылаются на одного и того же «реферера», получая реальные денежные вознаграждения за несуществующих пользователей.
Наконец, сам счет за коммунальные услуги превращается в ценный актив. Поддельные или легально оформленные, но фиктивные счета активно продаются в подпольных рынках как документы, подтверждающие место проживания. С их помощью мошенники оформляют кредиты, арендуют жилье, регистрируются в финтех-приложениях и даже участвуют в государственных программах. Таким образом, каждая украденная или синтетическая учетная запись в энергосистеме становится не просто способом получить бесплатное электричество, а полноценным строительным блоком для более масштабных финансовых преступлений.
В этих условиях российским электросетевым компаниям необходимо усилить процедуры верификации при подключении потребителя, внедрить мониторинг подозрительного поведения после открытия счета, пересмотреть условия реферальных программ и наладить обмен данными внутри отрасли. Ведь сегодня каждая фальшивая заявка на технологическое присоединение или фальшивый потребитель электроэнергии может стать стартовой точкой для атаки на всю финансовую систему электросетевой компании.
Подготовлено с использованием материалов: Utilitydive, SentiLink
Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»
Подписаться
