Attenzione ai presunti messaggi inviati dall’Inps: è sempre più facile cadere in trappola. Ecco quali sono e-mail e Sms da cui è bene stare alla larga.
Specialmente nell’ultimo periodo, vista una crescente attenzione delle persone nei confronti di bonus e agevolazioni, l’Inps è tra gli istituti più utilizzati per nascondere tentativi di truffe online.
A oggi, infatti, è sempre più semplice per i truffatori nascondersi dietro un falso mittente, utilizzando ad esempio il nome dell’Inps per tentare di aggirare il malcapitato così da svuotargli il conto.
Tant’è che persino l’Inps è stato costretto più volte a intervenire per mascherare tentativi di phishing (frode informatica attraverso e-mail) e SMishing (per mezzo invece di Sms).
Ad esempio, lo scorso anno c’è stata una mail con cui veniva annunciata la possibilità di ottenere un rimborso delle tasse, fino a 250 euro, dall’Inps; un messaggio sul quale vi invitiamo a fare attenzione in quanto potrebbe tornare a circolare nuovamente in questi giorni dal momento che si avvicina il periodo della dichiarazione dei redditi.
Ma quello del rimborso di 250 euro non è l’unica e-mail o Sms che, per quanto possa sembrare, non è stato in realtà inviato dall’Inps. Ce ne sono diversi e di seguito trovate una raccolta dei più comuni al fine di evitare di cadere in errore (e rischiare di perdere molti soldi).
I tentativi di truffa svelati dall’Inps
Più volte l’Inps è intervenuto per svelare i tentativi di di truffa online fatti utilizzando impropriamente nome e logo dell’Istituto. Nel farlo ha ricordato agli utenti che non invia comunicazioni via mail per la richiesta di dati sensibili.
Eppure, molto spesso queste truffe telematiche restano tra le più efficaci, in quanto traggono maggiormente in inganno gli utenti meno attenti. Per evitare che si venga truffati è bene sapere come comportarsi quando si ricevono mail apparentemente ufficiali da parte di Enti e aziende di cui si è clienti.
Nel dettaglio, i messaggi più comuni dietro ai quali si nasconde un tentativo di phishing sono i seguenti:
- rimborso 250 euro: “Con la presente ti informiamo che nel tentativo di rimborsare l’account l’operazione non è andata a buon fine accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso durante il processo è possibile aggiornare le informazioni dell’account fornite”.
- Revoca dei benefici: “Gentile utente, per evitare la revoca dei suoi benefici Inps la invitiamo ad identificarsi” oppure “Inps comunica, gentile utente verifichi i suoi dati per continuare a percepire i suoi benefici presso Inps”.
- Pagamenti: Inps: “Pagamento di 930 euro fallito per mancanza di aggiornamento dati bancari. Aggiorni subito” o anche “Per procedere all’erogazione della prestazione Inps, gentilmente confermi i suoi dati anagrafici”.
- Assegno unico: “Per l’erogazione dell’Assegno unico tramite il suo Iban, si richide identificazione del beneficiario”.
L’elemento che accomuna ognuno di questi messaggi, sia quando arriva per mail che quando invece si preferisce l’Sms, è che contiene un link - che non bisogna aprire assolutamente - che di solito rimanda a una pagina, simile a quella dell’Inps, dove fornire i propri dati personali e codici di sicurezza.
Dati sensibili che, come specificato dall’Inps stesso, non verrebbero mai richiesti dall’Istituto (almeno non in queste modalità).
Come si legge sul sito dell’Inps, gli unici “link” inviati realmente dall’Istituto sono quelli che rimandano a iniziative per valutare i servizi, come nel caso del Customer Experience con il quale “l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza”.
Cos’è il phishing e come riconoscerlo
Il phishing (o SMishing quando avviene per mezzo di mail) è uno tra i crimini informatici più conosciuti e diffusi e, nonostante questo, e tra quelli che più traggono in inganno gli utenti.
Il termine phishing deriva dall’inglese fishing, “pescare”, riferendosi al tentativo di “pescare informazioni” con l’inganno. Si tratta di una truffa telematica, effettuata via mail e Sms con l’obiettivo di ottenere i dati sensibili dell’utente, rubando l’identità e intercettando gli accessi ai conti bancari.
Le campagne di attacco di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa:
- Il dominio del messaggio e-mail è simile, o addirittura corrispondente, al dominio originale dell’organizzazione, come nel caso di questa truffa dove viene utilizzato l’indirizzo e-mail DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso.
- Il messaggio di testo apparentemente è scritto correttamente e ricco di informazioni; quindi, sembra provenire da una fonte affidabile, ma se si guarda con attenzione il testo in questione è privo di punteggiatura e pieno di ripetizioni e solitamente ha toni allarmistici.
- I collegamenti per il phishing delle credenziali assomigliano alle pagine di accesso ufficiali.
- Infine, questi messaggi vedono 4 temi ricorrenti: la scadenza di una password; il rinnovo di carte di credito o prepagate; problemi inerenti al trasferimento di denaro o l’incompleta registrazione ad un sito invitando a inserire nuove credenziali.
Come comportarsi laddove si ricevano questi messaggi
Se si è ricevuto questo genere di mail o Sms è fondamentale non cliccare i link allegati né fornire i propri dati personali, così da non rischiare di cadere nella truffa.
D’altronde, quando si ricevono questi messaggi che a causa del tono allarmistico possono agitarci è bene ricordare che Enti e organizzazioni ufficiali non chiedono mai informazioni sensibili - come le tue credenziali - via email. Inoltre, per proteggersi dai tentativi di phishing potrebbe essere utile adottare alcuni accorgimenti:
- utilizzare strumenti di sicurezza informatica come i software di protezione anti-malware.
- chiamare il servizio clienti indicato sulla pagina ufficiale dell’Ente e non quello indicato nella mail o Sms per verificare la veridicità del messaggio.
- segnalare l’attacco sul sito del Commissariato della Polizia di Stato, la Polizia Postale, dedicato al contrasto delle frodi postali e del crimine informatico.
Alla luce di questi tentativi di truffa, infine, l’Inps vuole ricordare che tutti gli utenti possono consultare le informazioni sulla propria posizione contributiva accedendo direttamente al portale ufficiale dell’istituto.
© RIPRODUZIONE RISERVATA