Truffe e Phishing

Come riconoscere e segnalare le truffe online.

1312833027

Presta attenzione alle iniziative fraudolente in corso

Il phishing è una particolare tipologia di frode digitale finalizzata ad indurre gli utenti a comunicare dati sensibili e/o riservati (come nome utente, password o altre informazioni personali, credenziali bancarie, ecc.). Tale minaccia informatica è caratterizzata dall’invio di messaggi che imitano nell’aspetto le forme di comunicazione di un’organizzazione conosciuta, talvolta riportandone il nome e/o il logo, traendo così in inganno gli utenti che ripongono la propria fiducia nel brand che appare nella comunicazione.

Attenzione alle iniziative fraudolente in corso

Stiamo rilevando la presenza in rete di comunicazioni, messaggi, post e contenuti sponsorizzati apparentemente provenienti da Eni.

esempio-com-fraduolenta-23-ita-desk.jpg
esempio-com-fraduolenta-23-ita-mobile.jpg

Si tratta, invece, di comunicazioni non provenienti da Eni. Questi messaggi sfruttano indebitamente l’immagine e il nome di Eni e del suo Top Management, conducendo l’utente, attraverso link presenti nel testo, su siti web non appartenenti a Eni, fake account e pagine social appositamente creati.

In questi contenuti fraudolenti, spesso si fa riferimento a programmi di sostegnosovvenzioni o a bonus economici di varia natura, come rendite economiche periodiche fisse o buoni carburante, per invogliare l’utente ad aderire all’iniziativa e comunicare dati o anche preferenze rispetto a quesiti eventualmente posti.

Si tratta, pertanto, di iniziative fraudolente, campagne di disinformazione e profilazione indebita contro le quali Eni opera quotidianamente in collaborazione con le Autorità preposte.

Esistono varie tipologie di approccio ingannevole: scopri di più cliccando su ciascun argomento.

 

Questo tipo di frode consiste nella promozione di campagne di disinformazione e profilazione che sfruttano abusivamente brand, nomi e persone Eni e fanno leva sull’attrattività di temi come "investimenti" e "bonus economici", ad esempio rendite economiche periodiche o fisse oppure buoni carburante. 

Queste campagne predispongono finti siti web, falsi account e pagine artefatte sui social network per sponsorizzare le iniziative. Inoltre utilizzano altri sistemi di propagazione, le cosiddette "catene di Sant'Antonio", sfruttando le diffuse chat dei servizi di instant messaging (es. Whatsapp). Spesso ai destinatari raggiunti da tali campagne viene richiesto di compilare form online per ottenere dati personali, oppure si sottopongono questionari le cui risposte permettono di profilare il destinatario.

Spesso, dopo i passaggi di cui ai punti precedenti, si è contattati via telefono, anche da numeri internazionali come ad esempio quelli con prefisso +44 o via e-mail. I sedicenti dipendenti Eni o agenti per conto della stessa società propongono, per attivare la promozione o l’investimento, il versamento di somme di denaro, indicando codici IBAN o siti web di piattaforme finanziarie online per incassare le somme richieste.

Diffida da promozioni finanziarie attivabili tramite pagamenti su IBAN intestati a privati o a operatori finanziari non autorizzati.

La presenza di questi elementi è indicativa di una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online presso il seguente indirizzo https://www.commissariatodips.it/segnalazioni/index.html

img_fake_Desk.jpg
img_fake_mobile.jpg

La vittima viene contattata per un’offerta di lavoro in Eni da parte di sedicenti recruiter o figure dirigenziali di Eni. Con questa tecnica di scam, spesso alla vittima viene richiesta una somma da anticipare per l’acquisto di materiale tecnico. Altre volte viene richiesto alla vittima di ricevere presso il proprio conto bancario una somma di denaro da trasferire poi verso un altro conto indicato dal truffatore, trattenendo una percentuale della stessa somma (vedere più sotto la voce “Money muling”).

Per evitare di cadere in questo tipo di raggiri, ricordiamo che Eni procede a contattare potenziali candidati a posizioni lavorative esclusivamente:

  • tramite indirizzi email che terminano con @eni.it o @eni.com oppure @example.eni.it o @example.eni.com
  • tramite Linkedin con account ufficiale Eni (scopri come verificare se un account Linkedin è legittimo qui)

Mittenti quali, ad esempio, recruitment@ening.com, eni.nigeria@gmail.com ed eni.spa9090@gmail.com devono ritenersi non legittimi.

La presenza di questi elementi è indicativa di una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online presso il seguente indirizzo https://www.commissariatodips.it/segnalazioni/index.html

Truffe e Phishing-Eni Contract Agreement.jpg
Truffe e phishing-job scam mobile.jpg

La vittima viene contattata da una persona che dichiara ingannevolmente di essere un dipendente Eni o un suo fornitore indipendente, spesso “offshore”, manifestando un urgente bisogno di denaro per:

  • la riparazione di un pezzo meccanico danneggiato, così da completare un progetto
  • il raggiungimento del budget necessario per l’inizio di un progetto
  • problematiche relative al suo account bancario
  • altre finte cause di impedimento a spostarsi o a procurarsi del denaro (ad esempio per malattia, per rottura mezzi di trasporto, per problemi con la polizia, ecc.).

A volte, per aumentare la credibilità, il truffatore accompagna la richiesta di denaro con allegati (di email o tramite messaggi via chat) raffiguranti badge aziendalicontratti aggiudicati, ovviamente falsi, a nome di Eni, o fornendo date temporali specifiche per l’inizio e la fine del progetto e, quindi, del rimborso della somma.

Spesso tutto questo avviene dopo che il truffatore ha precedentemente stabilito una relazione - generalmente via social network o tramite telefono / email - con la vittima, anche di tipo sentimentale. Ecco perché, in quest’ultimo caso, lo schema fraudolento è noto anche con il nome di “Romance scam”.

La presenza di questi elementi è indicativa di una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online presso il seguente indirizzo https://www.commissariatodips.it/segnalazioni/index.html

Per approfondire, leggi qui.

Può capitare che le due precedenti modalità fraudolente (Job scam e Romance scam) siano veicolate con una variante, definita “Money muling”. È una tecnica con cui il truffatore trasferisce del denaro, ottenuto illegalmente, sfruttando il conto corrente della vittima come "ponte di passaggio" per la destinazione finale, ovvero naturalmente un altro conto corrente di approdo. Alla vittima viene promessa e/o riconosciuta una piccola percentuale della somma trasferita.

Nella sostanza si tratta di riciclaggio di denaro mirato a schermare tanto il reale mittente quanto il vero destinatario della transazione.

La presenza di questi elementi è indicativa di una possibile frode. Denuncia il fatto alle Autorità. È possibile presentare denuncia anche online presso il seguente indirizzo https://www.commissariatodips.it/segnalazioni/index.html

Per approfondire, leggi qui.

Truffe e Phishing-money-muling-scam.jpg
Truffe e phishing-money-muling-scam copia.jpg

Come riconoscere il phishing e altre truffe online

  • Per prima cosa, leggi bene il testo dei messaggi che ricevi: spesso i tentativi di ingannare chi legge sono scritti in maniera approssimativa, con errori ortografici e grammaticali
  • Controlla sempre che i domini internet appartengano a Eni o a sue società controllate: i siti web gestiti da Eni terminano solitamente con eni.com, eniplenitude.com, versalis.com
  • Se il messaggio che ricevi contiene un link, verifica attentamente chi te lo invia. Puoi controllare la corrispondenza fra il testo del link e l’effettivo indirizzo posizionandoti sopra, senza cliccare.
  • Evita di cliccare sul link se non sei sicuro del mittente o se hai dubbi
  • Non aprire gli allegati. Verifica sempre prima attentamente il mittente, specialmente con allegati che hanno estensione .exe, .zip, .rar e .xls. Potrebbero contenere virus o malware
  • Non fornire credenziali di accesso, password, codice fiscale o altre informazioni personali e private
  • Mantieniti informato. I tentativi di truffe si manifestano sotto varie forme: possono travestirsi da comunicazioni professionali, finanziarie, da annunci di lavoro, da richieste d’aiuto personale e altro ancora. Se sei in dubbio circa la legittimità di una comunicazione proveniente da Eni, utilizza i canali ufficiali

I tentativi di frode già noti

In questa gallery abbiamo raccolto i principali casi di phishing che sono già stati diffusi.

601801803

Energie del futuro?

Resta aggiornato sulle novità con i nostri servizi mail.