Nei mesi scorsi è stata rilevata online la presenza di comunicazioni, messaggi, post e contenuti sponsorizzati, erroneamente attribuiti ad Eni.
Questi messaggi, sfruttando indebitamente l’immagine e il nome di Eni, rinviavano l’utente, attraverso link presenti nel testo, a siti web, fake account e pagine social appositamente creati e non appartenenti ad Eni.
Si tratta di iniziative fraudolente, campagne di disinformazione e profilazione indebita contro le quali Eni opera quotidianamente, in stretta collaborazione con le Autorità competenti. Spesso, nei contenuti rilevati, si fa riferimento a programmi di sostegno, sovvenzioni o bonus economici di varia natura, come rendite economiche periodiche fisse o buoni carburante, per invogliare l’utente ad aderire all’iniziativa e conseguire un illecito profitto.
Nell’ottica di garantire ai consumatori i massimi standard di trasparenza e sicurezza, Eni si impegna nell’informazione e nella prevenzione contro i fenomeni del phishing e delle truffe online.
Le truffe online possono presentarsi sotto diverse forme. Dai “falsi investimenti finanziari” che, facendo leva sull’attrattività di temi come “investimenti” e “bonus economici”, inducono l’utente a fornire i propri dati e versare somme di denaro, alle Job scam, in cui la vittima è contattata per un’offerta di lavoro da parte di sedicenti recruiter o figure dirigenziali e riceve la richiesta di una somma da anticipare per l’acquisto di materiale tecnico. Vi sono, poi, le Romance scam, in cui una persona sotto falsa identità, dopo aver stabilito una relazione affettiva con l’utente-vittima, manifesta un urgente bisogno di denaro per risolvere delle problematiche, o il Money muling, in cui il truffatore trasferisce del denaro, ottenuto illegalmente, sfruttando il conto corrente della vittima come “ponte di passaggio” per un altro conto corrente di approdo. Alla vittima viene promessa e/o riconosciuta una piccola percentuale della somma trasferita; tuttavia, si tratta di riciclaggio di denaro mirato a schermare tanto il reale mittente quanto il vero destinatario della transazione.
Le frodi online vengono spesso veicolate tramite la tecnica di attacco “phishing”, la quale consiste nell’invio di messaggi che imitano nell’aspetto le forme di comunicazione di un’organizzazione conosciuta, riportandone talvolta il nome, al fine di indurre in errore l’utente.
Per evitare di cadere vittima di truffe online, si consiglia di adottare i seguenti utili accorgimenti:
Leggere con attenzione i messaggi ricevuti, in quanto, quelli di natura fraudolenta, sono spesso scritti in maniera approssimativa, con errori ortografici e grammaticali, e quindi più facilmente riconoscibili.
Verificare sempre la correttezza della dicitura dei domini Internet. Ad esempio, quelli che appartengano a Eni o alle sue società controllate terminano solitamente con eni.com, eniplenitude.com, versalis.com.
Se il messaggio ricevuto contiene un link, è opportuno verificare attentamente il mittente, così come, evitando di cliccare, la corrispondenza fra il testo del link e l’effettivo indirizzo.
Qualora ci siano dei dubbi in merito al mittente, è opportuno evitare di aprire gli allegati, in quanto potrebbero contenere virus o malware.
Non fornire credenziali di accesso, password, codice fiscale o altri dati sensibili.
In caso di dubbi in merito la legittimità di una comunicazione proveniente da una specifica Società, utilizzare i canali ufficiali della stessa per le opportune verifiche.
Eni è in prima linea nella lotta contro le truffe online e il phishing e ha dedicato un apposito spazio sul proprio sito web con tutte le informazioni necessarie.