Attenzione alle truffe che ci possono colpire via smartphone o Pc. A segnalare ancora una volta una truffa in atto è l’Inps, che ha spiegato come siano in corso nuovi tentativi di truffa tramite sms che sfruttano il nome dell’Istituto, che per motivi di sicurezza non invia mai messaggi con link.
In questo caso si fa riferimento a una presunta prestazione da erogare a cui si avrebbe diritto. Prima arriva un sms in cui si chiede di confermare il proprio contatto personale con una cifra numerica, poi un altro in cui, per ottenere la finta prestazione, si chiede gentilmente di confermare i propri dati anagrafici cliccando su un link.
Non va assolutamente aperto, perché porta a una pagina fake attraverso la quale i malviventi riescono a sottrarci dati e informazioni sensibili, come dettagli personali o, peggio, numeri di carte di credito o password di conti correnti o altro.
Cos’è lo smishing e come riconoscerlo
Questo che ancora una volta ha colpito l’Inps è un tipico caso di smishing: una forma di phishing, quindi una frode informatica, che invece di utilizzare e-mail utilizza sms. Il meccanismo è analogo a quello del phishing: malintenzionati provano a rubare dati sensibili attraverso l’invio di messaggi che fingono di provenire da enti e aziende.
Sono tanti i tentativi di frode segnalati negli ultimi anni a danno dell’Istituto, con un vero boom di truffe nell’ultimo periodo. Avvengono principalmente tramite sms provenienti da un falso mittente Inps in cui l’utente viene invitato a cliccare per aggiornare i propri dati, anagrafici o bancari, per ricevere il pagamento di una prestazione generica o specifica.
La nuova truffa INPS
Ecco l’immagine dell’ultima truffa che migliaia di italiani stanno ricevendo sul proprio telefono via sms.
Cosa non fare mai e cosa invece fare sempre
È molto importante ricordare a tutti gli utenti che l’Inps non acquisisce in alcun caso, telefonicamente o via e-mail ordinaria, le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Inoltre tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale.
È, quindi, necessario:
- non dare seguito a richieste che arrivino per e-mail non certificata, telefono o tramite il porta a porta;
- diffidare di qualsiasi persona dichiari di essere un incaricato o funzionario Inps e sostenga di dover effettuare accertamenti di varia natura;
- prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.
Come l’Inps può contattare i cittadini
L’Inps può contattare l’utenza attraverso questi canali e modalità:
- sms: è importante precisare che questi sms non contengono link, ma sollecitano un’azione da svolgersi accedendo ai servizi online Inps con le proprie credenziali. Si ribadisce di porre attenzione ai messaggi che invece richiedono l’apertura di un link; questa tipologia di messaggi può costituire un tentativo di truffa online;
- chiamata telefonica: l’Istituto contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli Sportelli di sede con ricontatto telefonico e in caso di chiamate da operatori di Contact center e da operatori di Sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione;
- lettere in cartaceo;
- documentazione digitale in Cassetta postale online;
- avvisi nell’area riservata sul sito ufficiale;
- comunicazioni verso la Pec dell’utente.
In tutti gli altri casi si tratta di phishing o smishing.
