Cos'è lo Smishing

Lo smishing è una truffa digitale, messa in atto da terzi, che avviene tramite SMS, WhatsApp, Telegram o messaggi sui social network. I truffatori inviano comunicazioni ingannevoli da numeri esteri, sconosciuti o camuffati, inducendo le vittime a compiere azioni pericolose.

I messaggi fraudolenti fanno leva sull’urgenza e possono contenere richieste come:

• Chiamare un numero a pagamento per risolvere un presunto problema.
• Cliccare su un link per accedere rapidamente a un sito web non sicuro.

Come riconoscere un tentativo di smishing?

Controlla i link
Non cliccare su link sospetti che rimandano a siti non ufficiali o a numeri diversi dal numero verde Enel Energia: 800.900.860.

Attenzione ai messaggi inattesi
Se ricevi una comunicazione che non è collegata a una tua richiesta, potrebbe trattarsi di una truffa.

Verifica il mittente
Le comunicazioni ufficiali provengono sempre da "Enel Energia", senza variazioni nel nome.

Mai condividere dati personali
Enel Energia non richiede mai password, PIN, OTP o codici di accesso tramite SMS o chat, a meno che non sia tu a contattarci.

Cos'è il Vishing?

Il vishing è una truffa telefonica, messa in atto da terzi, in cui i truffatori si fingono di essere operatori di Enel Energia cercando di ottenere informazioni personali o pagamenti non dovuti.

Le chiamate fraudolente possono provenire da numeri anonimi, sconosciuti, esteri o simili a quelli ufficiali, e spesso usano toni allarmistici per convincere la vittima ad agire in fretta.

Come riconoscere un tentativo di vishing?

Chiamate inattese
Se ricevi una telefonata non collegata a una tua richiesta precedente, potrebbe trattarsi di una truffa.

Verifica chi ti ha chiamato
Sul sito ufficiale enel.it è disponibile il servizio "Verifica chi ti ha chiamato", utile per controllare l’autenticità della telefonata.

Richiesta di dati personali
Enel Energia non chiede mai password, PIN, OTP o dati riservati al telefono. Diffida di chiunque ti richieda queste informazioni.

Attenzione al tono della chiamata
I truffatori usano spesso un tono urgente o minaccioso per spingerti a condividere informazioni o effettuare pagamenti. Se la telefonata ti sembra sospetta, interrompila subito.

Quishing

Il QR Code Phishing, noto anche come Quishing, è una truffa che sfrutta i codici QR per ingannare gli utenti e reindirizzarli verso siti web fraudolenti, link pericolosi o allegati infetti.

Scansionando un QR code malevolo con la fotocamera dello smartphone, l'utente può essere indirizzato a una pagina contraffatta, simile a quella di Enel Energia, ma con errori nell’URL o elementi sospetti.

I truffatori inseriscono questi QR code in:

• E-mail, SMS o messaggi che sembrano provenire da Enel Energia, invitandoti a verificare il tuo account o accedere alla bolletta.
• Supporti cartacei come sticker adesivi, manifesti o documenti falsificati.

Come difendersi dal Quishing?

Verifica l’origine
Non scansionare QR code di provenienza sconosciuta o inseriti in comunicazioni sospette.

 Attenzione a errori grafici e di testo
Controlla impaginazione, testi mal tradotti, colori o loghi diversi dal solito. I truffatori possono anche sovrapporre adesivi falsi sui QR code originali (in caso di stampe o affisioni)

Controlla l’URL prima di aprire il link
Se l’indirizzo web contiene errori di battitura o elementi insoliti, potrebbe trattarsi di una truffa.

Accedi solo tramite canali ufficiali

• Per visitare il sito di Enel Energia, digita direttamente l’URL nel browser: https://www.enel.it.
• Per accedere all’Area Clienti da smartphone, usa solo l’app ufficiale, scaricata dagli store autorizzati (Google Play Store o Apple App Store).

Falsi Investimenti

Questa truffa, diffusa principalmente sul web, sui social network e tramite chiamate telefoniche, promuove falsi investimenti finanziari che promettono guadagni elevati senza rischi.

I truffatori utilizzano abusivamente:

• Il brand Enel per rendere l’offerta più credibile.
• L’immagine o la voce del top management di Enel o di personaggi pubblici.

Come riconoscere un falso investimento?

Enel non propone investimenti su canali diversi da quelli ufficiali; pertanto, è necessario prestare attenzione ai seguenti aspetti:

• Promesse di rendimenti elevati senza rischi.
• Link sospetti che chiedono di inserire dati personali, bancari, codici di accesso o di effettuare versamenti in denaro.
• Richieste di scaricare app per gestire il presunto investimento.

Per tutte le offerte e promozioni attive, fai sempre riferimento ai canali ufficiali di Enel Energia www.enel.it.

Le principali tipologie di truffa

Esistono molteplici tentativi di frode ai danni dei consumatori. Phishing, smishing, vishing e QR code phishing sono solo alcune delle tecniche utilizzate dai truffatori per entrare in contatto con le vittime.

Spesso, queste tecniche vengono combinate per aumentare l’efficacia della truffa. I truffatori possono:

• Telefonarti, fingendosi operatori di un’azienda affidabile, per guadagnare la tua fiducia.
• Inviare link fraudolenti tramite SMS, WhatsApp o Telegram per reindirizzarti su siti falsi.
• Chiederti di scaricare un’app per ottenere l’accesso ai tuoi dati personali.
• Spacciarsi per tecnici dell’assistenza per convincerti a fornire informazioni riservate.

In altri casi, i truffatori potrebbero sfruttare la tua buona fede. Ad esempio, potrebbero segnalarti consumi eccessivi e richiedere pagamenti non dovuti.

Se ricevi una richiesta sospetta, non fornire dati e verifica sempre l’attendibilità della comunicazione contattando il Servizio Clienti di Enel Energia al numero verde 800.900.860.

Proteggi le tue informazioni online

• È consigliabile limitare la condivisione di informazioni personali sui social media.
• Non pubblicare dati sensibili relativi alle tue utenze, per evitare che possano essere utilizzati per tentativi di frode.
• Attenzione ai messaggi sospetti: se qualcosa ti sembra strano, verifica sempre tramite i canali ufficiali.