Un’altra truffa segnalata: questa volta rubano tutto tramite Whatsapp e Telegram

Un’altra truffa ai danni dell’Inps: questa volta è stato segnalato un raggiro che sfrutta le app di messaggistica istantanea, ovvero Whatsapp e Telegram

L’Inps ha di nuovo messo in guardia i contribuenti: un’altra truffa è stata segnalata e, questa volta, vengono utilizzate le app di messaggistica istantanea, ovvero Whatsapp e Telegram, per rubare poi i dati di chi casca nel tranello.

L’Inps avverte: nessun profilo ufficiale su WhatsApp e Telegram

“Inps non ha profili ufficiali su WhatsApp e Telegram”, così riporta la nota pubblicata sul sito dell’Istituto il 28 marzo 2023. In questo modo utenti e utilizzatori dei servizi previdenziali sono stati messi in guardia, dopo una serie di tentativi di truffa segnalati proprio in queste settimane.

“Attenzione! Inps a oggi non ha profili istituzionali attivi sulle piattaforme di messaggistica istantanea (WhatsApp, Telegram, Signal e WeChat)”, è stato precisato. “Raccomandiamo pertanto agli utenti di prestare particolare attenzione ai messaggi che arrivano da questi falsi profili: potrebbero essere finalizzati anche ad attività fraudolente”.

Il finto messaggio Inps su Telegram e Whatsapp: come riconoscere la truffa

Non è la prima volta che capita, questo perché spesso i truffatori online sfruttano il nome e la reputazione – ma anche logo e grafica dei siti ufficiali – per trarre in inganno gli utenti. In pratica, facendo perno sulla fiducia che certe istituzioni riscuotono, ricopiano modi e toni delle comunicazioni ufficiali, inducendo gli utenti a fidarsi (qui, per esempio, vi abbiamo segnalato la truffa che sfruttava il logo dell’Agenzia delle Entrate per rubare tutti i dati ai malcapitati).

Questo è proprio quello che è successo con i finti messaggi Inps su Whatsapp e Telegram: diverse persone infatti hanno ricevuto un messaggio spacciato per ufficiale, contenente un link sul quale avrebbero dovuto cliccare per risolvere il problema segnalato. Chi non ha riconosciuto l’inganno, una volta aperto il collegamento esterno, è stato frodato.

Le truffe di questo genere funzionano sempre così: si rifanno a schemi fraudolenti che attirano gli utenti fuori dall’app verso un sito, che non è quello ufficiale come abbiamo già detto, solitamente pericoloso e gestito da terze parti.

I truffatori affollano applicazioni come Whatsapp e Telegram per la loro diffusa popolarità e facilità d’uso. Tutto ciò di cui hanno bisogno è un numero di telefono per creare un account, dopo di che si va dal tradizionale phishing ai sofisticati attacchi di bot mascherati da legittimi agenti dell’assistenza clienti.

Le truffe più diffuse su Telegram e Whatsapp

Ecco come si svolgono alcune delle truffe più diffuse su Telegram e Whatsapp:

  • Attacchi di phishing. Un utente finge di essere qualcuno di conosciuto (come un amico, un collega o un agente dell’assistenza clienti) e induce con l’inganno a fornire informazioni personali.
  • Truffe fuori piattaforma. Qualcuno solitamente invia un link o convince a lasciare l’app principale passando a un sito meno sicuro (proprio come la truffa Inps, che è diversa da quella della falsa raccomandata che vi abbiamo segnalato qui). Il sito poi viene utilizzato per rubare informazioni personali o infettare il dispositivo con un malware.
  • Attacchi bot. Con la creazione di alcuni specifici account bot, che i truffatori utilizzano per colpire rapidamente profili considerati vulnerabili, riescono spesso a rubare password, cookie di sessione, credenziali di accesso o addirittura dettagli della carta di credito.

In linea di massima queste sono le truffe più diffuse, ma è anche vero che ogni giorno vengono segnalate sempre nuove frodi o attività finalizzate a rubare informazioni personali da ignari utenti. Mantenere l’allerta alta e fare attenzione, quindi, rimanere la cosa migliore da fare. Posto che, anche in questo caso, prevenire è meglio che curare: mai fidarsi di iniziative non segnalate sui profili ufficiali, mai fornire informazioni personali o dati sensibili via mail o sms e, infine, mai cliccare a link esterni di cui non si conosce l’esatta provenienza (come successo il giorno della festa del papà: ve lo abbiamo segnalato qui).

Quando si tratta di dati sensibili, è fondamentale verificare sempre, prima di fare qualsiasi cosa.