Phishing telefonico nel mercato libero dell'energia: come difendersi

Il mercato libero dell’energia, si sa, è diventato una giungla. L’aumento dei costi energetici ha portato tanti utenti privati e aziendali a valutare la convenienza di offerte di fornitori diversi da quello col quale si è in precedenza stipulato un contratto.
D’altra parte anche il mercato a maggior tutela, destinato a scomparire, presenta prezzi dell’energia e del gas che adesso sono più elevati rispetto ai prezzi del mercato libero pubblicati dal gestore.

Gli operatori di call center che chiamano gli utenti per proporre nuovi contratti talvolta usano tecniche poco trasparenti o addirittura truffaldine per cercare di acquisire il “via libera” all’attivazione di un contratto.
Vengono ad esempio richiesti, spesso con notevole insistenza, dati come codice POD/PDR (rispettivamente relativi a forniture di energia elettrica e di gas): insieme con il codice fiscale, infatti, consentono l’attivazione di un nuovo contratto.
In molti casi si cerca di indurre l’utente a condividere tali dati, rilevandoli ad esempio dall’ultima bolletta, manifestando le manifestazioni più disparate (ad esempio non meglio precisate “verifiche sulla fornitura”).

La tendenza dell’ultimo anno consiste nell’effettuare chiamate da numerazioni mobili (prefisso che inizia con “3”) che in realtà non esistono. Le chiamate indesiderate diventa così difficili da bloccare perché chi telefona usa la tecnica del CLI o CID spoofing sulla quale AGCOM ha chiesto agli operatori di vigilare. Così anche strumenti come Tellows o il blocco delle numerazioni spam diventano molto meno efficaci.

Al momento, nonostante se ne parli da tempo, non c’è ancora un accordo formale tra gli operatori di telecomunicazioni sullo schema da usare per il blocco delle chiamate provenienti da numeri inesistenti. L’iscrizione al Registro delle Opposizioni e l’invio di segnalazioni al Garante Privacy sono due possibilità concrete per provare a fare valere i propri diritti. Il fenomeno dello spam telefonico è però così diffuso che dovrebbero essere presi provvedimenti a monte, con la fattiva collaborazione degli operatori.

Abbiamo aperto parlando di phishing telefonico: in questi giorni ci sono arrivate segnalazioni circa l’arrivo di chiamate da call center che sembrano “sapere tutto” sull’utenza elettrica o gas.
I principali operatori sostengono che chi chiama non può conoscere a priori POD/PDR dell’utente. Sta però succedendo che i call center sembrano in grado di sapere, addirittura, se è in corso un passaggio ad altro operatore (switching) e in alcuni casi conoscono il fornitore di destinazione.

Non sappiamo in che modo questi dati siano raccolti e come soggetti non aventi titolo conoscano tanti dettagli sull’utenza. Certo è che così si aprono nuove opportunità per carpire la buona fede degli utenti e indurli, senza che ne abbiano la consapevolezza, ad attivare nuovi contratti.

Sul sito Portale Consumi di ARERA è possibile verificare, previo accesso con SPID, le proprie forniture e se è in corso uno switching. Purtroppo, però, i dati sembrano essere aggiornati con un certo ritardo.

In ogni caso, se si fosse stipulato un contratto a distanza il diritto di ripensamento è comunque sempre previsto (va esercitato entro 14 giorni lavorativi) dalla conferma dell’avvenuta sottoscrizione che solitamente coincide con la ricezione della welcome letter. Se ne può dare conferma al venditore, per posta elettronica certificata, segnalando eventualmente anche comportamenti poco trasparenti o valutati come scorretti.