Il post seguente è stato tradotto per gentile concessione di Schneier on Security
Alcuni criminali, in tutto il Regno Unito, hanno violato il nuovo sistema keycard utilizzato per caricare i contatori elettrici prepagati e stanno andando porta a porta, vestiti come operai della compagnia elettrica, a vendere illegalmente crediti a prezzi stracciati.
I contatori d’energia prepagati utilizzano un sistema di chiavi. Normalmente la gente va in un negozio per mettere credito sulla chiave, per poi portarla a casa e inserirla nello slot del contatore.
I truffatori hanno violato il sistema e sono in grado di andare nelle case altrui per caricare la propria macchina utilizzando una chiave pirata. Se quest’ultima venisse utilizzata, potrebbe essere rilevata la prossima volta che venisse caricata legalmente.
Il sistema rileva la frode tramite un audit successivo. Ma a quel punto i criminali sono ormai lontani. Ingegnoso.
E c’è di peggio:
I truffatori vendono credito alle persone e successivamente li avvertono che se torneranno nei negozi ufficiali, finiranno per essere perseguiti per l’energia che hanno usato illegalmente.
Raggirano, quindi, le persone aumentando il prezzo di vendita a clienti terrorizzati di dover pagare due volte. Questo è quanto la Scottish Power ha confermato stia iniziando a succedere qui in Scozia.
Fonte: Prepaid Electricity Meter Fraud
New attack:
Criminals across the UK have hacked the new keycard system used to top up pre-payment energy meters and are going door-to-door, dressed as power company workers, selling illegal credit at knock-down prices.
The pre-paid power meters use a key system. Normally people visit a shop to put credit on their key, which they then take home and slot into their meter.
The conmen have cracked the system and can go into people’s houses and put credit on their machine using a hacked key. If they use this, it can be detected the next time they top up their key legitimately.
The system detects the fraud, in that it shows up on audit at a later time. But by then, the criminals are long gone. Clever.
It gets worse:
Conmen sell people the energy credit and then warn them that if they go back to official shops they will end up being charged for the energy they used illegally.
They then trap people and ratchet up the sales price to customers terrified they will have to pay twice something Scottish Power confirmed is starting to happen here in Scotland.
Source: Prepaid Electricity Meter Fraud