Furto di dati personali da fornitore di energia: attenzione alle truffe che seguono

23 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Medio Entrambi

Cosa sta succedendo

In Spagna, il fornitore di energia Endesa ha subito un attacco informatico: qualcuno è entrato nei loro sistemi senza permesso e ha rubato dati personali dei clienti, come nome, cognome, codice fiscale equivalente, indirizzo, numero di telefono, dettagli del contratto e in alcuni casi anche l’IBAN bancario. Le password di accesso non sono state compromesse. Schemi di questo tipo, una volta perfezionati altrove in Europa, arrivano spesso anche in Italia con modalità molto simili. Se hai ricevuto una comunicazione simile da un tuo fornitore italiano di energia o servizi, o se ricevi messaggi inaspettati che ti sembrano provenire da Enel, Eni, A2A o altri, tieniti in guardia: i tuoi dati potrebbero essere usati per costruire truffe molto convincenti.

Esempio concreto

Immagina di ricevere un SMS oppure una email che sembra arrivare da Enel o dal tuo fornitore di gas: ti dicono che hai una bolletta non pagata e ti chiedono di cliccare su un link per regolarizzare la situazione. Il messaggio sa già il tuo nome, il tuo indirizzo e magari gli ultimi quattro caratteri del tuo IBAN, quindi ti sembra affidabile. In realtà è una truffa costruita usando i dati rubati in una violazione come quella di Endesa in Spagna. Lo stesso schema è già stato usato in altri Paesi europei e potrebbe arrivare in Italia in qualsiasi momento.

Cosa fare se hai un iPhone (Apple)

1. Controlla se il tuo indirizzo email è finito in qualche violazione di dati nota: vai su haveibeenpwned.com dal browser Safari del tuo iPhone, inserisci la tua email e verifica. 2. Se ricevi email sospette da presunti fornitori di energia, non toccare nessun link: tieni premuto il mittente nella Mail di iPhone per vedere l’indirizzo reale, che spesso è strano o straniero. 3. Attiva le notifiche di accesso al tuo conto bancario: apri l’app della tua banca, vai in Impostazioni > Notifiche o Sicurezza e accendi gli avvisi per ogni movimento. 4. Se hai ricevuto comunicazione di una violazione da un tuo fornitore, cambia subito la password di quell’account: vai in Impostazioni > Password su iPhone per trovare tutte le password salvate e aggiornare quella interessata. 5. Attiva la verifica in due passaggi dove possibile: in Impostazioni > [Il tuo nome] > Accesso e sicurezza puoi proteggere il tuo ID Apple con un secondo codice.

Cosa fare se hai un Android

1. Controlla se la tua email è stata coinvolta in violazioni: apri Chrome sul tuo Android e vai su haveibeenpwned.com, inserisci il tuo indirizzo email. 2. Se ricevi SMS sospetti da presunti fornitori di energia, non cliccare su nessun link: per verificare il mittente reale, tieni premuto il messaggio nell’app Messaggi e seleziona Dettagli o Info mittente. 3. Attiva le notifiche della tua app bancaria: apri l’app della banca, vai in Impostazioni > Notifiche o Sicurezza e abilita gli avvisi per ogni operazione sul conto. 4. Se sospetti una violazione dei tuoi dati, cambia le password dei servizi coinvolti: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Gestione password per aggiornare le credenziali salvate. 5. Attiva la verifica in due passaggi sul tuo account Google: vai in Impostazioni > Google > Gestisci il tuo account Google > Sicurezza > Verifica in due passaggi e segui le istruzioni.

Cosa NON fare

  • Non cliccare su link contenuti in email o SMS che parlano di bollette non pagate, rimborsi energetici o aggiornamenti del contratto, anche se il messaggio sembra conoscere i tuoi dati personali.
  • Non fornire mai il tuo IBAN, il numero della carta o le credenziali bancarie a chi ti contatta per telefono, SMS o email, anche se si presenta come il tuo fornitore di energia.
  • Non credere a un messaggio solo perché cita il tuo nome, indirizzo o altri tuoi dati: questi potrebbero essere stati rubati e usati apposta per sembrare credibili.
  • Non ignorare le comunicazioni ufficiali che arrivano per posta o email da parte del tuo fornitore che ti avvisano di una violazione: leggile con attenzione e segui le istruzioni indicate.
  • Non rimandare il controllo del tuo estratto conto bancario: nei mesi successivi a una violazione di dati è più facile che qualcuno tenti di usare il tuo IBAN per addebiti non autorizzati.

🔗 Fonte ufficiale: ES INCIBE / OSI (Spagna) — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Privacy
← Torna alle minacce