Una maggiore attenzione e una cultura della sicurezza consentano di riconoscere i segnali di rischio e di evitare comportamenti che possano esporre a minacce informatiche e telematiche.

Il fenomeno delle truffe via telemarketing nel settore energetico in Italia ha raggiunto livelli sempre più preoccupanti, mettendo a rischio migliaia di consumatori. I dati parlano chiaro: secondo il Portale Antitruffa, sono state registrate oltre 10.000 segnalazioni e ben il 97% si è rivelato fraudolento. Un quadro allarmante che evidenzia come le pratiche scorrette non siano più episodi isolati, ma un sistema diffuso e strutturato.

L’indagine ARTE 2025 ha confermato la gravità della situazione: appena il 3,5% delle chiamate risulta autentico, mentre quasi la metà (47,9%) simula di provenire dal fornitore energetico del cliente. A ciò si aggiungono violazioni ricorrenti come l’uso illecito dei dati personali, le offerte ingannevoli e persino casi di sostituzione di persona, con operatori che si spacciano per autorità ufficiali del settore. In questo contesto, rafforzare la consapevolezza digitale e gli strumenti di difesa diventa essenziale per proteggersi da un fenomeno in continua espansione.

È questo lo scenario che fa da sfondo all’incontro dal titolo “Truffe online – Energia in sicurezza: alleanze istituzionali a tutela del consumatore”, che si è svolto in Piazza del Popolo nell’ambito delle celebrazioni del 174° anniversario della Polizia di Stato, a cui hanno partecipato Francesca Gostinelli, Direttore Italia di Enel, e Ivano Gabrielli, Dirigente Superiore della Polizia di Stato e Direttore della Polizia Postale e per la sicurezza cibernetica.

L’incontro, moderato dalla giornalista Costanza Calabrese, ha affrontato il tema caldo delle truffe online, con l’analisi delle principali tipologie, delle modalità operative e delle strategie più efficaci per la prevenzione e il contrasto. L’ inquadramento generale del fenomeno criminale, supportato da dati sulla diffusione delle truffe, seguito da una panoramica generale delle attività di contrasto della Polizia Postale, è stato offerto da Gabrelli.

Gabrielli (Polizia di Stato): “Il telemarketing illegale alimenta circuiti criminali che raccolgono, esportano e utilizzano i dati senza autorizzazione”

“Il confine tra telemarketing lecito e illecito risiede innanzitutto nella gestione dei dati personali e nel consenso dell’utente. Nel primo caso, il cliente deve aver espresso un consenso esplicito al trattamento dei propri dati; nelle attività illegali, invece, le informazioni vengono sottratte illecitamente, spesso da database legati a servizi di assistenza o gestione reclami. Strumenti nati per semplificare la vita quotidiana finiscono così per alimentare circuiti criminali che raccolgono, esportano e utilizzano i dati senza autorizzazione. Queste reti organizzate operano su larga scala, bersagliando gli utenti con chiamate ripetute, spesso provenienti da numeri apparentemente familiari o affidabili. L’obiettivo è indurre la vittima a fornire ulteriori informazioni personali o ad accettare inconsapevolmente l’attivazione di contratti. Si tratta di un vero e proprio modello industriale del crimine – ha sottolineato Ivano Gabrielli, Dirigente Superiore della Polizia di Stato e Direttore della Polizia Postale e per la sicurezza cibernetica – che sfrutta tecniche di ingegneria sociale per rendere le persone vulnerabili e trasformarle rapidamente in vittime.
Il fenomeno si inserisce in una filiera più ampia del cybercrime. Una semplice telefonata può rappresentare l’inizio di un percorso articolato, in cui i dati raccolti vengono successivamente riutilizzati o rivenduti per altre attività illecite. Le informazioni sottratte diventano così una risorsa strategica per le organizzazioni criminali, che le impiegano per profilare le vittime e costruire truffe sempre più mirate ed efficaci.
Le conseguenze non riguardano solo i singoli cittadini, ma possono avere impatti più ampi anche sulle infrastrutture e sulla sicurezza del sistema Paese. La capacità di queste organizzazioni di raggiungere grandi volumi di utenti, grazie alle tecnologie digitali, consente loro di operare in modo sistemico, aggirando le difese e generando un flusso continuo di dati da sfruttare”.

Pubblico e privato devono collaborare per la sicurezza nel dominio cibernetico. Necessario sviluppare “anticorpi digitali”

“In questo contesto – ha aggiunto Gabrielli – la collaborazione tra pubblico e privato diventa fondamentale. Nel dominio cibernetico, la sicurezza non può essere garantita senza un’azione congiunta tra istituzioni, aziende e cittadini. I dati, anche quelli apparentemente meno rilevanti, possono essere aggregati e utilizzati per costruire narrazioni ingannevoli e campagne fraudolente, spesso veicolate attraverso call center o iniziative che simulano comunicazioni legittime, come falsi investimenti o truffe sentimentali.
Proprio in questa direzione si inseriscono le campagne di comunicazione e sensibilizzazione rivolte ai cittadini. L’obiettivo è accrescere la consapevolezza sui rischi legati alla condivisione di informazioni personali, sia online sia al telefono. La cosiddetta “tecnomediazione”, ovvero la capacità delle tecnologie di rendere credibili anche le interazioni fraudolente, rende sempre più difficile distinguere tra comunicazioni legittime e tentativi di truffa”.

“Per questo motivo – ha affermato il Direttore della Polizia Postale e per la sicurezza cibernetica – è oltremodo necessario sviluppare nuovi “anticorpi digitali”: una maggiore attenzione e una cultura della sicurezza che consentano di riconoscere i segnali di rischio e di evitare comportamenti che possano esporre a minacce informatiche e telematiche. Solo attraverso una diffusa consapevolezza sarà possibile ridurre l’impatto di questi fenomeni e rafforzare la tutela dei cittadini”.

La campagna ENEL “Truffe a prima vista” e il contrasto allo “spoofing”

ENEL da tempo ha avviato campagne di sensibilizzazione verso i propri clienti per contrastare le truffe telefoniche nel settore dell’energia e in particolare per individuare tentativi di spoofing.

Le frodi più comuni possono avvenire attraverso telefono, e-mail, messaggistica (SMS, WhatsApp e Telegram), QR Code o falsi investimenti online. Questi tentativi di truffa imitano le comunicazioni ufficiali dell’azienda, ma contengono elementi che, con la giusta attenzione, possono essere riconosciuti come fraudolenti.

Lo spoofing è una delle truffe più frequenti nel settore energia. Secondo la European Union Agency for Cybersecurity (ENISA) il settore energetico rientra tra i 3 più colpiti da attacchi di impersonificazione e i dati lo confermano: nel 2023 sono stati sottratti ben 140 milioni di euro a causa di truffe telefoniche ed è stato registrato un aumento del 23% degli attacchi tramite social engineering nel settore utility.

Ma cos’è lo spoofing? Si tratta di una tecnica fraudolenta che consiste nel falsificare la propria identità, presentandosi come interlocutore attendibile, con l’obiettivo di ingannare i clienti e ottenere l’accesso a informazioni riservate e dati sensibili. Questo fenomeno può causare attivazioni non richieste di offerte e servizi, frodi e danni reputazionali, per questo è importante riconoscere lo spoofing e sapere come difendersi.

È per questo che Enel, insieme alle istituzioni competenti, ha investito e investe in iniziative di sensibilizzazione e trasparenza, affinché ogni cliente sia messo nelle condizioni di difendersi e agire con sicurezza. In questo contesto diventa protagonista la nuova campagna “Truffe a prima vista”, con la partecipazione di Carlo Lucarelli, che vuole aiutare i consumatori a smascherare le truffe, riconoscere gli elementi sospetti e imparare a difendersi. Segui i nostri social per non perdere nessuna delle puntate della campagna.

Vai al sito di Cybersecurity Italia.

L'articolo Energia e sicurezza dei consumatori. Gabrielli: “Contro le truffe online necessario sviluppare nuovi anticorpi digitali” sembra essere il primo su CyberSecurity Italia.