Da mesi ormai si moltiplicano le segnalazioni da parte delle grandi istituzioni italiane bersagliate da tentativi di frode ai loro danni: l’obiettivo dei truffatori è sempre il raggiro per ottenere l’accesso a dati personali e sensibili. Per via del lavoro che svolge, e in particolare della continua erogazione di denaro che effettua tra contributi da lavoro, pensioni, assegni di invalidità e maternità, Bonus vari, Reddito di cittadinanza e così via, l’INPS è una di realtà più colpite dalle truffe.
In questi giorni l’Istituto di Previdenza Nazionale è oggetto di una nuova, dura, campagna di phishing che sta letteralmente svuotando i conti di centinaia di italiani, naturalmente a loro insaputa. L’INPS ha segnalato che è in corso un nuovo tentativo di truffa via mail che utilizza il suo logo.
Una delle truffe più diffuse e pericolose è proprio il phishing, un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono in questo caso di provenire dall’Istituto.
Le truffe più diffuse che sfruttano il nome dell’INPS
L’INPS ha ricevuto numerose segnalazioni dagli utenti in merito a truffe che richiedevano dati personali. Una delle modalità riscontrate più di frequente è l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di presunti pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS, come quella di cui abbiamo parlato qui.
In altri casi, dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, al povero malcapitato viene chiesto un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni.
Oppure attraverso email truffaldine un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico: “Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto spesso in queste email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.
Finti rimborsi delle tasse pagate che fanno riferimento anche a un inesistente “sistema automatico INPS”, false richieste di aggiornamento delle proprie coordinate bancarie per recuperare un presunto importo sulle tasse o i contributi pagati, mail con oggetto “Notifica al contribuente per documentazione mancante”, richieste di pagamento di contributi INPS non ancora pervenuti all’Istituto, pena una sanzione da svariate migliaia di euro, blocco del conto per sbloccare il quale viene richiesto di compilare un questionario con i propri dati sensibili.
Anche gli allegati, ricorda l’INPS, possono essere pericolosissimi. Quando la truffa non si nasconde dietro ai link da cliccare, può farlo dietro a un allegato inserito in mail. Finti bollettini di versamento precompilati, documenti per il presunto rimborso di tasse o contributi versati in eccesso, falsi allegati per chiedere rimborsi o presentare domande di ricalcolo o simil: le modalità anche in questo caso sono tantissime.
In alcuni casi i truffatori sono persino riusciti a utilizzare l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso da parte dell’INPS, e dunque ancora più insidiosa, in altri casi si fa riferimento a un fantomatico “servizio donatori”.
La nuova truffa INPS che chiede il pagamento di 1,90 euro
Insomma, le truffe hanno davvero migliaia di forme e aspetti diversi, ma il meccanismo è più o meno sempre lo stesso: impadronirsi di dati personali, password, username e accedere così a conti correnti, carte di credito, info personali e altro.
Come quella dei 715 euro di alcune settimane fa, che purtroppo ancora sta circolando e sottraendo dati e denaro a molti italiani, la nuova truffa segnalata dall’INPS riguarda ora un nuovo tentativo di phishing bancario che esorta la vittima al saldo di presunti contributi INPS non pagati.
“Ti informiamo che ad oggi non risulta pervenuto il pagamento dei contributi INPS dell’importo di seguito indicato…”. Poi l’invito “minaccioso” a provvedere al saldo entro 2 giorni, diversamente l’INPS potrà “limitare il servizio della tua banca”. Se il pagamento non sarà effettuato nei tempi indicati, scatterà una multa che va dai 2.600 addirittura ai 13mila euro. Già queste cifre dovrebbero dircela lunga sulla possibilità che si tratta di un raggiro, ma il dubbio c’è sempre e per questo bisogna stare attentissimi.
Ecco lo screenshot della mail truffa che sfrutta il nome dell’INPS:
Truffe: cosa fare e cosa non fare
La regola d’oro per non incappare in nessun rischio è sempre non rispondere mai a queste mail, non cliccare sul link ricevuto, via mail, sms, sui social o in qualunque altra forma, e non fornire mai alcun dato personale. Non dare seguito a richieste che arrivano per email non certificata, telefono o tramite il porta a porta. Diffidare anche sempre di qualsiasi persona dichiari di essere un incaricato o funzionario INPS e sostenga di dover effettuare accertamenti di varia natura, e prestare la massima attenzione alle comunicazioni che si ricevono, evitando di dare seguito a email di origine dubbia e verificare sempre l’indirizzo di provenienza.
Ribadiamo ancora una volta che tutte le informazioni sulla propria posizione contributiva per tutti coloro che hanno a che fare con i servizi INPS sono consultabili accedendo direttamente al sito internet ufficiale INPS, che è solo questo.
L’Istituto non invia comunicazioni di dati sensibili via mail e invia link cliccabili solo in caso di iniziative dell’Istituto, come la rilevazione di Customer Experience, nella quale l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza.
L’INPS può contattare i contribuenti solo e soltanto attraverso questi canali:
- SMS: questi SMS non contengono link, ma sollecitano un’azione da svolgersi accedendo ai servizi online INPS con le proprie credenziali. Mai aprire dunque SMS che richiedono l’apertura di un link
- chiamata telefonica: l’INPS può contattare telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli sportelli di sede con ricontatto telefonico e in caso di chiamate da operatori di Contact center e da operatori di sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione
- lettere cartacee, che si ricevono via posta ordinaria nella buca delle lettere
- documentazione digitale in Cassetta postale online
- avvisi nell’area riservata MYINPS
- comunicazioni verso la PEC personale
- rilevazioni di Customer Experience: l’Istituto invia all’utente una email contenente un link sicuro per accedere al questionario.