Categoria: Privacy

Furto di dati personali da fornitore di energia: attenzione alle truffe che seguono

Cosa sta succedendo

In Spagna, il fornitore di energia Endesa ha subito un attacco informatico: qualcuno è entrato nei loro sistemi senza permesso e ha rubato dati personali dei clienti, come nome, cognome, codice fiscale equivalente, indirizzo, numero di telefono, dettagli del contratto e in alcuni casi anche l’IBAN bancario. Le password di accesso non sono state compromesse. Schemi di questo tipo, una volta perfezionati altrove in Europa, arrivano spesso anche in Italia con modalità molto simili. Se hai ricevuto una comunicazione simile da un tuo fornitore italiano di energia o servizi, o se ricevi messaggi inaspettati che ti sembrano provenire da Enel, Eni, A2A o altri, tieniti in guardia: i tuoi dati potrebbero essere usati per costruire truffe molto convincenti.

Esempio concreto

Immagina di ricevere un SMS oppure una email che sembra arrivare da Enel o dal tuo fornitore di gas: ti dicono che hai una bolletta non pagata e ti chiedono di cliccare su un link per regolarizzare la situazione. Il messaggio sa già il tuo nome, il tuo indirizzo e magari gli ultimi quattro caratteri del tuo IBAN, quindi ti sembra affidabile. In realtà è una truffa costruita usando i dati rubati in una violazione come quella di Endesa in Spagna. Lo stesso schema è già stato usato in altri Paesi europei e potrebbe arrivare in Italia in qualsiasi momento.

Cosa fare se hai un iPhone (Apple)

1. Controlla se il tuo indirizzo email è finito in qualche violazione di dati nota: vai su haveibeenpwned.com dal browser Safari del tuo iPhone, inserisci la tua email e verifica. 2. Se ricevi email sospette da presunti fornitori di energia, non toccare nessun link: tieni premuto il mittente nella Mail di iPhone per vedere l’indirizzo reale, che spesso è strano o straniero. 3. Attiva le notifiche di accesso al tuo conto bancario: apri l’app della tua banca, vai in Impostazioni > Notifiche o Sicurezza e accendi gli avvisi per ogni movimento. 4. Se hai ricevuto comunicazione di una violazione da un tuo fornitore, cambia subito la password di quell’account: vai in Impostazioni > Password su iPhone per trovare tutte le password salvate e aggiornare quella interessata. 5. Attiva la verifica in due passaggi dove possibile: in Impostazioni > [Il tuo nome] > Accesso e sicurezza puoi proteggere il tuo ID Apple con un secondo codice.

Cosa fare se hai un Android

1. Controlla se la tua email è stata coinvolta in violazioni: apri Chrome sul tuo Android e vai su haveibeenpwned.com, inserisci il tuo indirizzo email. 2. Se ricevi SMS sospetti da presunti fornitori di energia, non cliccare su nessun link: per verificare il mittente reale, tieni premuto il messaggio nell’app Messaggi e seleziona Dettagli o Info mittente. 3. Attiva le notifiche della tua app bancaria: apri l’app della banca, vai in Impostazioni > Notifiche o Sicurezza e abilita gli avvisi per ogni operazione sul conto. 4. Se sospetti una violazione dei tuoi dati, cambia le password dei servizi coinvolti: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Gestione password per aggiornare le credenziali salvate. 5. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni.

Cosa NON fare

  • Non cliccare su link contenuti in email o SMS che parlano di bollette non pagate, rimborsi energetici o aggiornamenti del contratto, anche se il messaggio sembra conoscere i tuoi dati personali.
  • Non fornire mai il tuo IBAN, il numero della carta o le credenziali bancarie a chi ti contatta per telefono, SMS o email, anche se si presenta come il tuo fornitore di energia.
  • Non credere a un messaggio solo perché cita il tuo nome, indirizzo o altri tuoi dati: questi potrebbero essere stati rubati e usati apposta per sembrare credibili.
  • Non ignorare le comunicazioni ufficiali che arrivano per posta o email da parte del tuo fornitore che ti avvisano di una violazione: leggile con attenzione e segui le istruzioni indicate.
  • Non rimandare il controllo del tuo estratto conto bancario: nei mesi successivi a una violazione di dati è più facile che qualcuno tenti di usare il tuo IBAN per addebiti non autorizzati.

Intelligenze artificiali usate per spiare e raccogliere informazioni personali

Cosa sta succedendo

I criminali stanno usando programmi di intelligenza artificiale per raccogliere in automatico le informazioni personali che pubblichi su internet. È come avere un investigatore digitale che lavora giorno e notte per mettere insieme tutto quello che hai messo online: foto, luoghi, contatti, abitudini. Con questi dati poi costruiscono truffe su misura per te o cercano di rubarti l’identità, cioè di fingersi te.

Esempio concreto

Un truffatore usa l’intelligenza artificiale per analizzare il tuo profilo Facebook, le tue foto su Instagram e i tuoi post su LinkedIn. In pochi minuti scopre dove lavori, i nomi dei tuoi familiari e le tue abitudini. Poi ti chiama fingendosi un impiegato della tua banca e, conoscendo tutti questi dettagli, ti sembra credibile e cerca di convincerti a dargli i codici del conto.

Cosa fare se hai un iPhone (Apple)

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Su iPhone vai su Impostazioni > Privacy e sicurezza > Tracciamento delle app e disattiva il tracciamento. 3. Sempre in Impostazioni > Privacy e sicurezza controlla, una per una, quali app possono accedere a foto, posizione e contatti e togli i permessi che non servono. 4. Regola d’oro: se qualcuno ti chiama dicendo di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa fare se hai un Android

1. Rendi privati i tuoi profili social: nelle impostazioni di Facebook, Instagram e simili scegli che i contenuti siano visibili solo agli amici. 2. Vai su Impostazioni > Privacy > Gestione autorizzazioni e rivedi tutte le app che possono accedere a foto, posizione, microfono e contatti, togliendo i permessi inutili. 3. Vai su Impostazioni > Google > Annunci e attiva ‘Disattiva personalizzazione annunci’. 4. Regola d’oro: se ti chiama qualcuno che dice di essere la tua banca, riattacca e richiama tu il numero ufficiale che trovi sulla tua carta o sul sito vero della banca.

Cosa NON fare

– Non pubblicare sui social informazioni personali dettagliate come indirizzo di casa, numero di telefono o posto di lavoro. – Non accettare richieste di amicizia da sconosciuti. – Non condividere la tua posizione in tempo reale. – Non pubblicare foto che rivelano dove ti trovi abitualmente. – Non lasciare i profili social completamente pubblici. – Non dare per vero qualcuno solo perché conosce dei tuoi dati: anche un truffatore può averli trovati online.