La truffa delle finte email Enel

Le email con truffe di vario tipo (“phishing”) di solito vengono dirottate automaticamente nella cartella della posta indesiderata, senza che ci si accorga della loro esistenza: tuttavia non sempre i filtri riescono a fare il proprio dovere fino in fondo e a quel punto basta un attimo di distrazione per farsi fregare. Una delle truffe più diffuse riguarda l’invio di false bollette in formato elettronico con l’obiettivo di scoprire alcuni dati personali degli utenti che le ricevono, o di installare un programma dannoso sul loro computer in modo da ottenerne il controllo. Da circa un anno ci sono segnalazioni di truffe di questo tipo con email inviate per imitare quelle che Enel invia periodicamente per segnalare ai suoi clienti la pubblicazione di una nuova bolletta.

La grafica dell’email truffaldina è molto simile a quella che utilizza Enel per le sue bollette: vengono riportati alcuni dati del cliente, l’indicazione dell’importo da pagare e un invito a cliccare su un tasto per accedere al riepilogo della fattura per i servizi ricevuti. L’email è ben confezionata ma se la si osserva con più attenzione si possono notare alcuni elementi che svelano il falso: il numero cliente è inventato, lo stesso vale per il codice fiscale. Il logo utilizzato nella lettera è ancora quello vecchio, mentre l’azienda lo ha cambiato di recente con una nuova grafica.

Se si clicca (non fatelo) dove viene indicato per avere un riepilogo sulla fattura, o per leggere i dati sulla fornitura, si finisce in un sito che imita la grafica di quello di Enel in modo piuttosto credibile. Nella pagina c’è un invito a inserire un numero per avviare il download della “vostra bolletta della luce”. In realtà, l’inserimento del codice permette di scaricare un file all’interno del quale c’è un programma dannoso per il computer. Anche in questo caso bisogna fare attenzione a qualche dettaglio per verificare la truffa: il sito ha il vecchio logo di Enel, solo alcune voci dei menu rimandano al vero sito dell’azienda e se si osserva la barra degli indirizzi del proprio browser si nota di non essere sul sito enel.it, ma su un altro dominio che non c’entra nulla con la società.

Già nell’estate del 2015 Enel aveva segnalato ai suoi clienti la truffa, chiedendo di fare molta attenzione al tipo di email che si ricevono:

Invitiamo chiunque riceva questo falso messaggio a non cliccare il link segnalato.
Le nostre procedure non prevedono in alcun caso la richiesta di fornire o verificare dati bancari e/o codici personali attraverso link esterni.
L’azienda, da sempre in prima linea contro le truffe, ha avviato tutte le azioni necessarie per la tutela dei clienti e delle società del gruppo Enel.

Il consiglio per chi riceve questo tipo di email è di segnalarle al proprio servizio di posta elettronica, che di solito ha sistemi per contrastare il “phishing”. Nel caso di Enel è possibile segnalare l’email anche al servizio clienti al numero verde 800 900 800 per Enel Servizio Elettrico e 800 900 860 per Enel Energia. Accade spesso che email analoghe sia inviate per imitare quelle ufficiali di altri gestori di servizi per luce, gas e telefonia, quindi occhio.