Truffe e Phishing

Sede legale Eni - Roma

Cos’è il phishing

Il phishing è una particolare tipologia di frode digitale finalizzata ad indurre gli utenti a comunicare dati sensibili e/o riservati (come nome utente, password o altre informazioni personali, credenziali bancarie, ecc.). Tale minaccia informatica è caratterizzata dall’invio di messaggi che imitano nell’aspetto le forme di comunicazione di un’organizzazione conosciuta, talvolta riportandone il nome e/o il logo, traendo così in inganno gli utenti che ripongono la propria fiducia nel brand che appare nella comunicazione.

Attenzione alle iniziative fraudolente in corso

Stiamo rilevando la presenza in rete di comunicazioni, messaggi, post e contenuti sponsorizzati apparentemente provenienti da Eni.

Si tratta, invece, di comunicazioni non provenienti da Eni. Questi messaggi sfruttano indebitamente l’immagine e il nome di Eni e del suo Top Management, conducendo l’utente, attraverso link presenti nel testo, su siti web non appartenenti a Eni, fake account e pagine social appositamente creati.

In questi contenuti fraudolenti, spesso si fa riferimento a programmi di sostegnosovvenzioni o a bonus economici di varia natura, come rendite economiche periodiche fisse o buoni carburante, per invogliare l’utente ad aderire all’iniziativa e comunicare dati o anche preferenze rispetto a quesiti eventualmente posti.

Si tratta, pertanto, di iniziative fraudolente, campagne di disinformazione e profilazione indebita contro le quali Eni opera quotidianamente in collaborazione con le Autorità preposte.

Le tipologie di approccio ingannevole

Esistono diverse modalità per raggirare gli utenti online. Qui di seguito una selezione di quelle più diffuse e alcune informazioni preziose su come difendersi e poter denunciare il fatto.

Campagne di disinformazione e profilazione che sfruttano brand, nomi e persone Eni e puntano su temi come investimenti e bonus economici, ad esempio rendite periodiche o buoni carburante. Vengono predisposti finti siti web, falsi account e pagine social per sponsorizzare le iniziative. Sono utilizzati altri sistemi come le “catene di Sant'Antonio”, attraverso chat (ad esempio WhatsApp). Ai destinatari viene richiesto di compilare form online o questionari per profilare il cliente. Si è contattati via telefono, anche da numeri internazionali (+44), o via e-mail. Per attivare la promozione o l’investimento, viene proposto il versamento di somme di denaro, indicando codici IBAN o siti di piattaforme online. Diffida da promozioni finanziarie attivabili tramite pagamenti su IBAN intestati a privati o a operatori finanziari non autorizzati. Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo.

La vittima viene contattata per un’offerta di lavoro in Eni da parte di sedicenti recruiter o figure dirigenziali. Con questa tecnica di scam, spesso viene richiesta una somma da anticipare per l’acquisto di materiale tecnico. Altre volte viene richiesto di ricevere, sul proprio conto, una somma da girare verso un altro conto indicato dal truffatore, trattenendo una percentuale della stessa somma (vedere la voce “Money muling”). Eni contatta potenziali candidati a posizioni lavorative esclusivamente:

  • Tramite indirizzi email che terminano con @eni.it o @eni.com oppure @example.eni.it o @example.eni.com
  • tramite Linkedin con account ufficiale Eni (scopri come verificare se un account Linkedin è legittimo qui).

Mittenti come, ad esempio, recruitment@ening.com, eni.nigeria@gmail.com ed eni.spa9090@gmail.com vanno ritenuti non legittimi. Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo.  

La vittima viene contattata da un sedicente dipendente o fornitore di Eni che chiede urgente bisogno di denaro per:

  • riparare un pezzo meccanico danneggiato e completare un progetto
  • raggiungere il budget necessario per l’inizio di un progetto
  • problematiche relative al suo account bancario
  • altre finte cause di impedimento a spostarsi o a procurarsi del denaro (ad esempio malattia, rottura mezzi di trasporto, problemi con la polizia, ecc.).

La richiesta è spesso accompagnata da allegati di badge aziendali e contratti aggiudicati, falsi, a nome di Eni, o date per l’inizio e la fine del progetto e il rimborso della somma. Questo avviene dopo una relazione - via social o tramite telefono / email – anche sentimentale stabilita con la vittima. Ecco perché, lo schema è noto anche con il nome di “Romance scam”.

Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo. Per approfondire, leggi qui.

Può capitare che le due precedenti modalità fraudolente (Job scam e Romance scam) siano veicolate con una variante, definita “Money muling”. È una tecnica con cui il truffatore trasferisce del denaro, ottenuto illegalmente, sfruttando il conto corrente della vittima come ponte di passaggio per la destinazione finale, ovvero naturalmente un altro conto corrente di approdo. Alla vittima viene promessa e/o riconosciuta una piccola percentuale della somma trasferita. Nella sostanza si tratta di riciclaggio di denaro mirato a schermare tanto il reale mittente quanto il vero destinatario della transazione.

Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo. Per approfondire, leggi qui.

Le tipologie di approccio ingannevole

Esistono diverse modalità per raggirare gli utenti online. Qui di seguito una selezione di quelle più diffuse e alcune informazioni preziose su come difendersi e poter denunciare il fatto.

Campagne di disinformazione e profilazione che sfruttano brand, nomi e persone Eni e puntano su temi come investimenti e bonus economici, ad esempio rendite periodiche o buoni carburante. Vengono predisposti finti siti web, falsi account e pagine social per sponsorizzare le iniziative. Sono utilizzati altri sistemi come le “catene di Sant'Antonio”, attraverso chat (ad esempio WhatsApp). Ai destinatari viene richiesto di compilare form online o questionari per profilare il cliente. Si è contattati via telefono, anche da numeri internazionali (+44), o via e-mail. Per attivare la promozione o l’investimento, viene proposto il versamento di somme di denaro, indicando codici IBAN o siti di piattaforme online. Diffida da promozioni finanziarie attivabili tramite pagamenti su IBAN intestati a privati o a operatori finanziari non autorizzati. Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo.

La vittima viene contattata per un’offerta di lavoro in Eni da parte di sedicenti recruiter o figure dirigenziali. Con questa tecnica di scam, spesso viene richiesta una somma da anticipare per l’acquisto di materiale tecnico. Altre volte viene richiesto di ricevere, sul proprio conto, una somma da girare verso un altro conto indicato dal truffatore, trattenendo una percentuale della stessa somma (vedere la voce “Money muling”). Eni contatta potenziali candidati a posizioni lavorative esclusivamente:

  • Tramite indirizzi email che terminano con @eni.it o @eni.com oppure @example.eni.it o @example.eni.com
  • tramite Linkedin con account ufficiale Eni (scopri come verificare se un account Linkedin è legittimo qui).

Mittenti come, ad esempio, recruitment@ening.com, eni.nigeria@gmail.com ed eni.spa9090@gmail.com vanno ritenuti non legittimi. Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo.  

La vittima viene contattata da un sedicente dipendente o fornitore di Eni che chiede urgente bisogno di denaro per:

  • riparare un pezzo meccanico danneggiato e completare un progetto
  • raggiungere il budget necessario per l’inizio di un progetto
  • problematiche relative al suo account bancario
  • altre finte cause di impedimento a spostarsi o a procurarsi del denaro (ad esempio malattia, rottura mezzi di trasporto, problemi con la polizia, ecc.).

La richiesta è spesso accompagnata da allegati di badge aziendali e contratti aggiudicati, falsi, a nome di Eni, o date per l’inizio e la fine del progetto e il rimborso della somma. Questo avviene dopo una relazione - via social o tramite telefono / email – anche sentimentale stabilita con la vittima. Ecco perché, lo schema è noto anche con il nome di “Romance scam”.

Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo. Per approfondire, leggi qui.

Può capitare che le due precedenti modalità fraudolente (Job scam e Romance scam) siano veicolate con una variante, definita “Money muling”. È una tecnica con cui il truffatore trasferisce del denaro, ottenuto illegalmente, sfruttando il conto corrente della vittima come ponte di passaggio per la destinazione finale, ovvero naturalmente un altro conto corrente di approdo. Alla vittima viene promessa e/o riconosciuta una piccola percentuale della somma trasferita. Nella sostanza si tratta di riciclaggio di denaro mirato a schermare tanto il reale mittente quanto il vero destinatario della transazione.

Questi elementi indicano una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online attraverso questo indirizzo. Per approfondire, leggi qui.

Come riconoscere il phishing e altre truffe online

  • Per prima cosa, leggi bene il testo dei messaggi che ricevi: spesso i tentativi di ingannare chi legge sono scritti in maniera approssimativa, con errori ortografici e grammaticali
  • Controlla sempre che i domini internet appartengano a Eni o a sue società controllate: i siti web gestiti da Eni terminano solitamente con eni.com, eniplenitude.com, versalis.com
  • Se il messaggio che ricevi contiene un link, verifica attentamente chi te lo invia. Puoi controllare la corrispondenza fra il testo del link e l’effettivo indirizzo posizionandoti sopra, senza cliccare
  • Evita di cliccare sul link se non sei sicuro del mittente o se hai dubbi
  • Non aprire gli allegati. Verifica sempre prima attentamente il mittente, specialmente con allegati che hanno estensione .exe, .zip, .rar e .xls. Potrebbero contenere virus o malware
  • Non fornire credenziali di accesso, password, codice fiscale o altre informazioni personali e private
  • Mantieniti informato. I tentativi di truffe si manifestano sotto varie forme: possono travestirsi da comunicazioni professionali, finanziarie, da annunci di lavoro, da richieste d’aiuto personale e altro ancora. Se sei in dubbio circa la legittimità di una comunicazione proveniente da Eni, utilizza i canali ufficiali.

I tentativi di frode già noti

In questa gallery abbiamo raccolto i principali casi di phishing che sono già stati diffusi.

Come segnalare una truffa

Cosa fare se pensi di aver ricevuto un messaggio fraudolento o se hai dubbi riguardo a una comunicazione che hai ricevuto.



Back to top
Back to top