Un’altra truffa è stata segnalata dall’Inps nelle ultime ore: si tratta di un finto sms che avvisa gli utenti di aver ricevuto 930 euro da parte dell’Istituto. Il messaggio, però, è un’esca per attirare quanti più malcapitati possibili che, cascati nella trappola, rischiano di essere derubati di tutti i dati sensibili e di perdere anche i propri risparmi.
Circola un altro finto sms Inps
Come riportato dall’Inps sui suoi canali social ufficiali, sono in corso nuovi tentativi di truffa tramite sms che sfruttano il nome e l’affidabilità dell’Istituto per raggiare i contribuenti. In questo caso, nel testo del messaggio, si legge: “Inps: Pagamento di 930 euro fallito per mancanza di aggiornamento dati bancari, aggiorni subito”. Poi il rimando a un link, finalizzato appunto a far credere al destinatario che si tratti di un collegamento necessario per correggere l’errore e vedersi accreditare i soldi sul proprio conto corrente.
Non è la prima volta che questo meccanismo viene sfruttato dall’organizzazioni criminali che operano sul web, e ancora oggi ci sono tante truffe svuota conto che continuano a circolare. Per questo motivo, l’Inps ha ricordato che per motivi di sicurezza, non invia mai sms o comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
Come difendersi dal phishing
È molto importante ricordare che l’Inps, come molti altri enti e istituzioni, non acquisisce in alcun caso, telefonicamente o via email ordinaria, dati sensibili, coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Spesso tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo ai siti ufficiali o alle aree riservate dei portali destinati ai clienti.
La prima arma per difendersi, in questo caso, è sicuramente la consapevolezza. Internet, email, sms, app e social network sono ottimi canali attraverso i quali curare i propri contatti e reperire notizie e informazioni. Tuttavia la presenza online può anche esporci a qualche rischio. Pertanto, sarebbe meglio usare la propria connessione Internet per verificare le notizie e accertarsi che non si tratti di un tentativo di raggiro.
Se non ci sono istruzioni sulle pagine ufficiali, per esempio, raramente una comunicazione arrivata tramite sms o email sarà più veritiera. In ogni caso, è sempre meglio evitare di cliccare su allegati, link e qualsiasi collegamento esterno che richiede un accesso non verificato.
Cosa fare in caso di attacco
Chi è caduto in errore, non riconoscendo la truffa, può però comunque cercare di recuperare per evitare ulteriori danni.
Può succedere a chiunque di non riconoscere un attacco di phishing, magari per distrazione o disinformazione, le vittime non subito si rendono conto di essere tali. Anche se può essere sia scoraggiante che preoccupante, perché il furto di dati sensibili come password e credenziali bancarie di fatto espone i propri risparmi al rischio, è importante mantenere la calma e non farsi prendere dal panico, avviando tutte le misure necessarie per salvaguardare le tue informazioni compromesse.
Prima di tutto, potrebbe essere utile disconnettere il proprio dispositivo ed eseguire un backup. Dopodiché, magari da un device non compromesso, è necessario modificare tutte le credenziali di accesso ai portali bancari, postali, aziendali, ma anche di social e siti di e-commerce.
Come step successivo, l’ideale sarebbe avviare una scansione antivirus del pc, tablet o smartphone che è stato attaccato. In caso di dubbi, meglio rivolgersi ad un esperto, esporre il problema e lasciare che si occupi di individuare il malware. In caso di movimentazioni sospette sul conto corrente, infine, bisogna avvisare immediatamente la banca e, se necessario, esporre denuncia alla polizia postale.