Da mesi proseguono senza sosta innumerevoli tentativi di truffa ai danni degli italiani. Truffe che si fanno più pericolose quando sfruttano nomi di enti o istituzioni note e soprattutto considerate sicure. E’ il caso dell’INPS, che ancora una volta è stato preso di mira dai truffatori.
Sul suo profilo Twitter l’Istituto ha reso noto che sono in corso nuovi tentativi di truffa tramite SMS provenienti da un falso mittente INPS. Si tratta della cosiddetta pratica dello smishing.
Lo smishing è una forma di phishing, quindi una frode informatica, che invece di utilizzare email utilizza SMS. Il meccanismo è uguale a quello del phishing: malintenzionati provano a rubare dati sensibili attraverso l’invio di SMS che fingono di provenire dall’Istituto. Con quei dati possono poi entrare sui conti bancari e sottrarre denaro, impossessarsi di dati sensibili e molto altro.
In particolare, vengono segnalati all’Istituto sms provenienti da un falso mittente INPS in cui l’utente viene invitato a cliccare su un link per aggiornare i propri dati, anagrafici o bancari, per ricevere un pagamento.
Cosa fare
È molto importante ricordare a tutti gli utenti che l’INPS non acquisisce mai, né telefonicamente né via email, le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie delle persone. Inoltre, tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale.
È, quindi, necessario:
- non dare seguito a richieste che arrivino per email non certificata, telefono o tramite il porta a porta
- diffidare di qualsiasi persona dichiari di essere un incaricato o funzionario INPS e sostenga di dover effettuare accertamenti di varia natura
- prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.
Come l’INPS contatta i cittadini
Per non confondere le comunicazioni autentiche da parte dell’INPS agli utenti con i tentativi di truffa, è bene, ancora una volta, fare chiarezza.
L’Istituto può contattare i cittadini solo ed esclusivamente attraverso questi canali:
- SMS: è importante precisare che questi SMS non contengono mai link, ma chiedono solo all’utente di effettuare un’azione accedendo ai servizi online INPS con le proprie credenziali, che sono strettamente personali. Massima attenzione va quindi posta su quei messaggi sul telefono che invece richiedono l’apertura di un link, perché in quel caso si tratta quasi sicuramente di un tentativo di truffa online;
- chiamata telefonica: l’INPS contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli sportelli in una delle proprie sedi con ricontatto telefonico e in caso di chiamate da operatori di contact center e da operatori di sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione;
- lettere in cartaceo;
- documentazione digitale in Cassetta postale online;
- avvisi nell’area riservata MYINPS;
- comunicazioni alla mail PEC del cittadino.