Ancora una volta l’INPS viene preso di mira, e con esso i contribuenti che vi hanno a che fare. L’Istituto di Previdenza Nazionale ha comunicato che sono in corso nuovi tentativi di truffa tramite mail di phishing. Per chi non lo sapesse, il phishing è una delle truffe più diffuse e pericolose in circolazione ormai da diversi anni.
Si tratta di un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire in questo caso dall’INPS. Numerose le segnalazioni che l’Istituto ha ricevuto dagli utenti su questo fronte.
Come riconoscere le mail truffa svuota conto
Una delle modalità riscontrate più di frequente è l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere il presunto accredito di pagamenti o rimborsi da parte dell’Istituto.
In alcuni casi il link apre una falsa pagina dei servizi INPS. In altri casi, attraverso email truffa, un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un determinato bonifico.
Gli utenti, vedendosi arrivare mail dall’INPS, sono portati a cliccare per verificare di cosa si tratta. La semplice apertura della mail può far partire l’attacco informatico, e portare alla sottrazione di dati e/o denaro (come nel caso del malware di cui vi avevamo parlato lo scorso mese).
La truffa del rimborso INPS di 713 euro
Ecco il testo della nuova mail truffa INPS già arrivata a migliaia di cittadini italiani:
Gentile cliente,
Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 713,00 EURO sulle tasse e/o contributi pagati nell’anno 2021.
Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti.
Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie.
CONTINUA SULLA PAGINA DEDICATA
Rimanendo in attesa di un vostro gentile riscontro
Porgiamo i nostri sinceri saluti
Cordialmente
INPS
Per non perderti le ultime notizie e ricevere i nostri migliori contenuti,
iscriviti gratuitamente al canale Telegram di QuiFinanza: basta cliccare qui.
Come l’INPS contatta davvero i cittadini
Per non confondere le comunicazioni autentiche e corrette da parte dell’INPS agli utenti con i tentativi di truffa, è bene fare chiarezza. L’Inps per motivi di sicurezza non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
L’Istituto può contattare i cittadini solo attraverso questi canali e modalità:
- SMS: gli SMS che invia ufficialmente l’INPS non contengono mai link, ma sollecitano un’azione da svolgersi accedendo ai servizi online INPS con le proprie credenziali. Attenzione massima dunque ai messaggi che invece richiedono l’apertura di un link: questa tipologia di messaggi può essere un tentativo di truffa online;
- chiamata telefonica: l’Istituto contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli sportelli di sede con ricontatto telefonico e in caso di chiamate da operatori di contact center e da operatori di sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione;
- lettere in cartaceo;
- documentazione digitale in Cassetta postale online;
- avvisi nell’area riservata MYINPS;
- comunicazioni verso la mail PEC dell’utente.
L’INPS non acquisisce in alcun caso, telefonicamente o via email ordinaria, le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Inoltre, tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale www.inps.it.
Cosa non fare mai
È, quindi, necessario:
- non dare seguito a richieste che arrivino per email non certificata, telefono o tramite il porta a porta;
- diffidare di qualsiasi persona dichiari di essere un incaricato o funzionario INPS e sostenga di dover effettuare accertamenti di varia natura;
- prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.