Avete ricevuto anche voi la mail dell’INPS, che avvisa di fare attenzione ai tentativi di truffa?
Migliaia di italiani in queste ore sono stati contattati via mail dall’istituto di previdenza, perché stanno aumentando le truffe che usano il nome dell’INPS per rubare dati personali attraverso phishing e smishing.
Un avviso è stato diffuso anche tramite l’app INPS Mobile e la campagna di sensibilizzazione continuerà con manifesti antitruffa nelle sedi territoriali, contenenti un QR-Code per accedere al Vademecum antitruffa del Portale INPS.
“Queste truffe avvengono principalmente attraverso SMS o e-mail false, che sembrano inviate dall’INPS” si avverte nella mail “Questi messaggi invitano a cliccare su link non ufficiali per verificare, confermare o integrare i propri dati per continuare a percepire prestazioni INPS, ottenere presunti rimborsi o altre motivazioni simili”.
Come avviene la truffa?
Negli ultimi anni INPS è stato spesso utilizzato come specchietto per le allodole dai truffatori per ottenere informazioni sensibili o far cliccare su link dannosi.
Le nuove comunicazioni truffaldine sembrano contenere una falsa richiesta di aggiornamento dei dati personali o delle coordinate bancarie per ottenere un rimborso o evitare la sospensione di una prestazione, ma anche una falsa richiesta di registrazione per dichiarazione dei redditi non presente.
Ma è una trappola per rubare le nostre informazioni personali e l’INPS non c’entra assolutamente nulla. È phishing!
Phishing, che cos’è?
Il phishing è la truffa informatica più usata per rubare la nostra identità.
Avviene attraverso e-mail false per attirare le vittime (phishing viene dal verbo inglese to fish, pescare), in cui ci viene chiesto di cliccare sul link e inserire le nostre credenziali o le password per accedere all’home banking.
La mail sembra arrivare da un mittente affidabile, come l’INPS, e il link ci porta ad un sito web clone di quello legittimo. I messaggi fraudolenti non arrivano solo via mail, ma anche al telefono e per sms o Whatsapp. In questi casi parliamo di vishing (voice phishing) e smishing (sms phishing).
Che succede se cado nella trappola?
Non sempre è facile capire che si tratta di una truffa. Se clicchiamo sul link fornito nella mail o nel massaggio corriamo, però, grossi rischi.
Come spiega INPS nel suo vademecum contro le truffe digitali, se forniamo i dati sui siti fasulli, i truffatori possono:
- Richiedere prestiti a nostro nome
- Aprire conti correnti fraudolenti
- Dirottare i pagamenti delle prestazioni
- Attivare credenziali SPID a nostro nome e accedere ai servizi della Pubblica Amministrazione al posto nostro
- Rubare l’identità digitale per venderla.
Riconoscere la mail della falsa INPS
Spesso le comunicazioni fraudolente, seppur ingannevoli, hanno degli elementi in comune ricorrenti. Ecco qualche consiglio sulle cose a cui fare attenzione:
- Controlliamo attentamente il mittente e assicuriamoci che l’indirizzo e-mail sia legittimo e corrisponda esattamente. A volte i truffatori cambiano anche un solo carattere per trarci in inganno, come uno zero al posto di una o, oppure invertono due caratteri, come in INSP invece di INPS
- L’INPS non invia mai e-mail o sms con link per confermare dati o ricevere rimborsi, ma invita gli utenti ad accedere solo al sito istituzionale, le uniche e-mail con link che l’istituto invia sono quelle per le indagini sulla soddisfazione degli utenti, ma non chiedono mai dati bancari o documenti
- Diffidiamo da e-mail che spingono ad effettuare azioni con urgenza, pena, per esempio, la perdita di un rimborso
- Le e-mail professionali sono generalmente ben scritte. Gli errori grammaticali e ortografici frequenti sono un campanello d’allarme
- Non cliccare mai su link sospetti, non scaricare file .exe o allegati. Mai inviare documenti personali
- Prima di cliccare su un link, passiamoci sopra con il mouse per visualizzare l’URL completo. Assicuriamoci che sia corretto e che punti al sito web legittimo, che termini con .inps.it, perché possono essere creati domini con denominazioni simili e ingannevoli come insp, ipns, inpis e simili.
- Segnaliamo subito il messaggio sospetto.
