Nuovo giorno, nuovo inganno: un’altra truffa ai danni dei contribuenti è stata denunciata dall’Inps. Si tratta di un finto messaggio che sfrutta il nome (e il logo) dell’Istituto promettendo una ricarica di circa 600 euro in cambio della conferma di alcuni dati personali. Chi non ha riconosciuto il raggiro, di fatto, si è visto svuotare il conto in pochissime ore.
Indice
Truffe ai danni dei contribuenti Inps: come funziona la truffa
Non è la prima volta che succede. Specie durante i mesi di lockdown, quando il Paese era in piena emergenza sanitaria e molte attività bloccate, tantissime sono state le denunce riguardanti finti messaggi Inps che sfruttavano la popolarità del bonus 600 euro per rubare i dati degli utenti.
Allora, come ora, il meccanismo è sempre stato lo stesso:
- l’utente riceve un messaggio via e-mail o tramite sms dove gli viene comunicato di aver ricevuto un accredito da parte dell’Inps;
- la comunicazione in questione è, nella grafica, identica ad un vero avviso Inps (stesso logo, stessi caratteri e stesso timbro);
- il messaggio, tuttavia, spesso si conclude con un invito a cliccare su un link esterno o a scaricare un documento allegato;
- il tutto viene giustificato con un errore o una conferma relativa ai dati dell’utente beneficiario del denaro, da cui dipende la ricarica stessa sul conto corrente.
Peccato però che, come accade in questi casi, cliccare sul link esterno indicato (o scaricare il documento) equivale ad esporsi ad un rischio non indifferente. Sfruttando il meccanismo di phishing, gli hacker infatti riescono a rubare i dati personali del mal capitato (compresi quelli relativi a carte di credito e account bancari personali), svuotando in questo modo il suo conto.
Come riconoscere la finta ricarica Inps che svuota il conto: l’ultima truffa sventata
Nonostante le autorità e le forze dell’ordine continuino a ricordare di stare attenti ai finti messaggi che chiedono informazioni personali o rimandino a link esterni, le truffe ai danni dei contribuenti non si sono mai arrestate in questo periodo.
L’ultima, in ordine temporale, è stata segnalata dall’Inps sui profili social dell’Istituto.
“Sono in corso nuovi tentativi di truffa tramite e-mail di phishing“, ha scritto l’Inps su Twitter, ricordando poi che: “Inps per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili“.
La comunicazione rilasciata a mezzo social è stata accompagnata da alcune foto che mostrano, in maniera chiara, come sono solitamente strutturati i finti messaggi.
Le ultime truffe di phishing, come si vede dalle immagini mostrate su Twitter dalla pagina ufficiale Inps, promettono ai destinatari finte ricariche e bonus da 600 euro che, in realtà, non arriveranno mai sui conti corrente (anzi, potrebbero essere la causa dello svuotamento completo degli stessi).
Come difendersi dai tentativi di phishing
Per essere sicuri di non “cadere nella Rete” degli hacker bisogna tenere a mente delle regole di tutela sempre valide. Prima di tutto, gli istituti bancari e le aziende serie non richiedono mai informazioni personali attraverso un messaggio di posta elettronica (o sms). L’unica circostanza in cui può essere richiesto il numero della carta di credito, per esempio, è nel corso di un acquisto su Internet (consapevole).
È importante, inoltre, non rispondere mai ai messaggi sospetti, né tanto meno cliccare sul link che vi viene proposto nel messaggio. In caso di subbi, si può sempre contattare l’Istituto o la banca che appare come mittente del messaggio. Nel frattempo, è sempre utile tenere sempre sotto controllo i movimenti del conto corrente e delle carte di credito o bancomat. Qualora ci siano transazioni poco chiare, è fondamentale denunciare l’accaduto tempestivamente alla polizia postale e chiedere il blocco della carta o del conto alla propria banca.