Le truffe online aumentano sempre di più. Solo nel 2022, la Polizia Postale ha trattato oltre 15.600 casi e il trend del primo trimestre del 2023 vede un incremento di ben il 5% del numero di casi rilevati, tenendo però presente che in pochi denunciano, quindi il numero è certamente sottostimato. I social sono lo strumento prediletto dei cybercriminali per veicolare messaggi-trappola con l’intento di carpire i dati sensibili delle potenziali vittime, rubarne il profilo e utilizzarne poi i contatti per raggiungere il maggior numero di utenti possibili.
Le truffe più diffuse e pericolose
Alcune truffe sono più diffuse, come quelle offerte che offrono facili guadagni a fronte di un piccolo investimento iniziale, oppure quelle che sponsorizzano offerte di lavoro prospettando una carriera da influencer e proponendo strabilianti collaborazioni con brand famosi, inducendo sempre infine l’utente a cedere i propri dati personali, se non addirittura quelli bancari.
Altre sono meno sfruttate, ma potenzialmente più pericolose e difficili spesso da cogliere anche per l’utente più consapevole e attento. Non di rado la vittima viene taggata sui social, da Facebook a Instagram, e invogliata a visitare il profilo del truffatore, spesso talmente verosimile da indurlo ad avere un primo contatto attivo che lo fa cadere nella trappola.
Oltre alla “classica” sul finto incidente o quella sulle monetine svuota conto, tra le truffe web più diffuse e insidiose c’è quello che in gergo si chiama phishing, un tipo di frode informatica che mira al furto dei dati sensibili. Che diventa particolarmente efficace quando vengono sfruttati nomi istituzionali che tutti conosciamo, e con cui tutti potremmo dover entrare in contatto.
Attenzione alle mail finte INPS
È ad esempio il caso dell’INPS: sono tantissime le segnalazioni che arrivano dall’Istituto Nazionale di Previdenza riguardo a possibili tentativi di truffa online, in particolare con l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, ad esempio per ricevere l’accredito di fantomatici pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.
Diversi utenti hanno poi segnalato di aver ricevuto comunicazioni, da parte di un sedicente servizio cliente INPS, relative a problemi nell’esecuzione di bonifici. “Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nella email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere il fantomatico bonifico da parte dell’Istituto.
Sono stati denunciati anche tentativi di truffa tramite email che invitano a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di contributi versati in eccesso.
È necessario fare attenzione anche agli SMS che spingono ad aprire un link per aggiornare presunte domande di rimborso o sempre per confermare i propri dati.
La nuova truffa INPS
Ora, è ricomparso in Rete un nuovo tentativo di truffa via mail che sfrutta il nome INPS che era già stato scoperto alcuni mesi fa. Ecco cosa dice:
Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare importo di 715,00 EURO sulle tasse e/o contributi pagati nell’anno 2022.
Tuttavia, abbiamo provato ad effettuare il pagamanto dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti.
Prima di tutto, chiariamo ancora una volta che l’INPS non chiede mai, in nessun caso, né via mail né via telefono, le coordinate bancarie o altri dati che permettano di risalire alle nostre informazioni finanziarie. Bisogna sempre diffidare di queste comunicazioni: l’Istituto, per motivi di sicurezza, non invia mai nemmeno messaggi di posta elettronica contenenti allegati da scaricare o link cliccabili. Inoltre, tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale http://www.inps.it.
Cosa fare e cosa no
Cosa fare, quindi? Ecco qualche consiglio:
- non dare seguito a richieste che arrivino per email non certificata, telefono o tramite il porta a porta;
- diffidare di qualsiasi persona dichiari di essere un incaricato o funzionario INPS e sostenga di dover effettuare accertamenti di varia natura
- prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.
Possiamo poi anche, per proteggere i nostri account e aumentarne il livello di sicurezza, adottare adeguati sistemi di protezione, tra i quali l’attivazione dell’autenticazione a due fattori sui propri dispositivi, o una verifica di identità che l’utente deve effettuare utilizzando un codice che riceve sul proprio telefono cellulare.
Anche la scelta di una password efficace è assolutamente essenziale. Ma come sapere se la nostra password va bene? Come ci ricorda la Polizia Postale, ecco come fare:
- impostare una password complessa utilizzando un minimo di 8 caratteri alfanumerici in cui siano presenti almeno un numero, una lettera maiuscola e un simbolo speciale (%!$&€… )
- non utilizzare informazioni riconducibili alla vostra persona, ai vostri familiari o ai vostri interessi, come la data di nascita o altri nomi
- preferire parole di fantasia o comunque non presenti sul dizionario
- non condividere la password con altre persone
- quando inseriamo la password su un dispositivo non nostro o comune, effettuare la disconnessione al termine della navigazione e non memorizzarla mai sul browser che utilizziamo per accedere
- cambiare periodicamente la password, almeno ogni 90 giorni
- non utilizzare la stessa password per tutti gli account che usiamo
- attivare l’autenticazione a due fattori su tutte le applicazioni, smartphone, pc e tablet.
