Truffa rimborso bolletta luce: link falso per rubare le tue credenziali
Cosa sta succedendo
In Polonia è tornata una truffa via email o SMS in cui i criminali si spacciano per la compagnia elettrica e ti avvertono di un fantomatico rimborso sulla bolletta, causato da un presunto errore del sistema. Il messaggio contiene un link che porta a un sito falso, identico in tutto a quello vero, dove ti chiedono di inserire le tue credenziali di accesso per ricevere i soldi. Schemi così si diffondono rapidamente in tutta Europa e spesso arrivano anche in Italia, adattati con il nome di Enel, A2A, Edison o di altri fornitori italiani. Se ricevi un messaggio simile, non seguire il link.
Esempio concreto
Immagina di ricevere una email con scritto: ‘Gentile cliente, a seguito di un errore nel sistema di fatturazione le è dovuto un rimborso di 47 euro sulla sua bolletta elettrica. Clicchi qui per ricevere il rimborso entro 24 ore.’ Il link apre una pagina che sembra in tutto uguale al sito del tuo fornitore di luce: stesso logo, stessi colori, stessa grafica. Ma è una copia falsa creata dai truffatori. Se inserisci email e password, queste finiscono direttamente nelle mani dei criminali, che potranno accedere al tuo account e ai tuoi dati personali.
Cosa fare se hai un iPhone (Apple)
1. NON toccare il link nel messaggio. Invece, apri Safari e cerca tu stesso il sito ufficiale del tuo fornitore di energia (es. enel.it) digitandolo a mano nella barra degli indirizzi.
2. Se vuoi controllare se hai davvero un rimborso in corso, accedi al tuo account solo dal sito ufficiale cercato da te o dall’app ufficiale del fornitore scaricata dall’App Store.
3. Attiva i filtri anti-spam: vai su Impostazioni > App > Messaggi e attiva ‘Filtra mittenti sconosciuti’ per isolare automaticamente gli SMS sospetti.
4. Se hai già cliccato il link, cambia subito la password del tuo account energia andando sul sito ufficiale tramite Safari, poi vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica che non ci siano accessi strani al tuo ID Apple.
Cosa fare se hai un Android
1. NON toccare il link nel messaggio. Apri Chrome e digita tu stesso l’indirizzo ufficiale del tuo fornitore di energia (es. enel.it) nella barra in alto, senza usare il link ricevuto.
2. Per controllare eventuali rimborsi, usa solo l’app ufficiale del tuo fornitore scaricata dal Google Play Store, oppure chiama il numero verde riportato sulla tua bolletta cartacea.
3. Attiva la protezione dai messaggi sospetti: apri l’app Messaggi, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione spam e attiva ‘Attiva protezione spam’.
4. Se hai già inserito le tue credenziali sul sito falso, cambia immediatamente la password andando sul sito ufficiale del fornitore, poi vai su Impostazioni > Sicurezza e privacy > Google > Gestisci il tuo Account Google > Sicurezza per verificare se ci sono accessi non autorizzati.
Cosa NON fare
- Non cliccare mai su link contenuti in email o SMS che promettono rimborsi o accrediti inaspettati, anche se il messaggio sembra provenire dal tuo fornitore di luce o gas
- Non inserire mai email, password o dati personali su una pagina aperta tramite un link ricevuto per messaggio, anche se graficamente sembra identica al sito vero
- Non fidarti solo del logo o dell’aspetto grafico di un sito: i truffatori copiano i siti originali in modo quasi perfetto, l’unica differenza è nell’indirizzo web nella barra in alto
- Non ignorare strani errori grammaticali o indirizzi email mittente bizzarri (es. [email protected] invece di @enel.it): sono segnali di allarme
- Non credere all’urgenza: frasi come ‘hai 24 ore per riscuotere il rimborso’ sono un trucco psicologico per farti agire d’impulso senza pensare
🔗 Fonte ufficiale: PL CERT Polska (Polonia) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita