INNOVAZIONE • Articolo • 21 gen 2025
Il nuovo modello di Data Platform di Plenitude
LEGGI DI PIÙ
Come difendersi dalle truffe online
Esistono diverse tipologie di frodi digitali che spesso sfruttano come leva la buona fede degli utenti. Difendersi è possibile: ecco qualche consiglio.
25 febbraio 2025
Una mail avverte di una somma da riaccreditare. La richiesta di IBAN, password e altri dati personali. È solo l'inizio. Per il malcapitato comincia una vicenda lunga, dispendiosa e, spesso, soprattutto nel caso delle persone più fragili, anche avvilente. Il mondo delle truffe online, purtroppo, è articolato e in continuo mutamento. Per questo il primo messaggio da lanciare è rivolto alle vittime: non bisogna vergognarsi o abbattersi, incappare in una frode è una disavventura che può capitare a tutti indipendentemente dall’età o da condizioni di fragilità.
Le truffe online più comuni
Le principali modalità di realizzazione delle truffe online avviene attraverso campagne di phishing, anche nelle varianti del vishing (chiamata telefonica) e dello smishing (SMS e su piattaforme di messaggistica), consumate ai danni non solo di persone fisiche, ma anche di grandi società.
Le comunicazioni ingannevoli, qualsiasi sia il mezzo utilizzato per raggiungere l’utente, mirano ad acquisire dati personali e sensibili, password di accesso e numeri di carte di credito, utili per la successiva commissione di reati contro il patrimonio. Facile cadere nella truffa: grazie all’uso di tecniche di ingegneria sociale e all’utilizzo dello spoofing (particolare tecnica che consente di mascherare il reale numero di telefono del chiamante, sostituendolo con numerazioni accreditate), i cybercriminali inducono le vittime ad agire con urgenza e a credere nella genuinità delle richieste.
Difendersi è possibile acquisendo la giusta consapevolezza sui rischi presenti nell’uso delle nuove tecnologie di comunicazione e seguendo semplici regole di educazione digitale. Ecco perché Eni e Plenitude, in collaborazione con Polizia di Stato, hanno lanciato una campagna che ha l’obiettivo di combattere i tentativi fraudolenti di raggirare i propri clienti, ad esempio sfruttandone nome e logo.
L’insidia phishing
Il phishing è la frode digitale più diffusa e consiste nell’utilizzare messaggi di vario tipo che imitano comunicazioni fidate o ufficiali, come ad esempio e-mail da parte di un’azienda, un’organizzazione conosciuta, un familiare.
Le iniziative fraudolente sono svariate e sono stati registrati tentativi di imitare comunicazioni e domini di Eni e di Plenitude:
- tramite e-mail con comunicazioni dove qualcuno, spacciandosi per l’azienda, chiede il numero di carta di credito o altri dati personali come la password;
- tramite WhatsApp con la richiesta di pagare fatture che risultano non saldate;
- tramite SMS in cui si richiede, ad esempio, di inviare copia di una fattura, dati o password per controllare eventuali morosità.
Queste sono le più diffuse, ma l’ingegno dei malintenzionati non conosce limite e bisogna sempre stare attenti. Fortunatamente, è possibile difendersi adottando alcune semplici precauzioni.
Le strategie di difesa
Prima di tutto controllare il mittente, non solo il nome che appare nella posta, ma l’estensione del dominio da cui proviene. Le e-mail provenienti da Plenitude, ad esempio, avranno come estensione eniplenitude.com.
Se il messaggio contiene un link bisogna prestare molta attenzione: prima di aprirlo è bene controllare il mittente e il link stesso. Passando il puntatore sul link senza cliccare si può controllare l’indirizzo di atterraggio: se non si tratta di un dominio Eni o Plenitude ufficiale, meglio non fidarsi.
Attenzione anche agli allegati: le estensioni come .exe, .zip, .rar e .xls potrebbero contenere in realtà dei virus. Plenitude manda solo allegati in formato pdf. Infine, non fornire informazioni private come password e codice fiscale.
Altri indizi di un atteggiamento truffaldino possono derivare anche dalla lettura stessa dei messaggi sospetti: spesso contengono errori, anche grossolani, e hanno una sintassi incerta o sgrammaticata.
Plenitude controlla insieme a te
Plenitude mette a disposizione in Area Clienti e in App un vademecum dove sono indicate le modalità per segnalare una sospetta frode. A questo si aggiunge la chat del sito www.eniplenitude.com ideale per sciogliere nell’immediato eventuali dubbi.
E per le altre truffe?
Il phishing e altre pratiche fraudolente via web non esauriscono la gamma di possibili frodi che spesso possono anche seguire canali più tradizionali come il porta a porta o la telefonata. Da questo punto di vista Plenitude fornisce efficaci strumenti che permettono di controllare, ad esempio, tanto l’effettivo mandato di un agente quanto la provenienza di un numero di telefono. Gli incaricati commerciali porta a porta devono avere un tesserino di riconoscimento con indicata l’agenzia di appartenenza che ne facilita l'identificazione, mentre gli addetti del supporto tecnico si presentano solo su appuntamento. Per quanto riguarda le chiamate, la loro effettiva provenienza da Plenitude può essere verificata dal sito, inserendo il numero del chiamante; per ogni sospetto o esperienza negativa è stato messo a disposizione del pubblico un Numero Verde (800.689.829) che si aggiunge alla chat.
Tieniti aggiornato sulle possibili modalità di frode e scopri qui come difenderti. Per segnalazioni o richieste di informazioni è sempre possibile rivolgersi alla Polizia di Stato anche attraverso il sito ufficiale della Polizia Postale, dedicato esclusivamente alla sicurezza online.
Link copiato con successo
Condividi:
/SVG/link.svg)
Ti potrebbe interessare
Trasformazione digitale
1 /
