Truffe online, allarme Inps su falsa mail: come difendersi

 Truffe online, ancora un allarme lanciato dall’Inps, che comunica come sia “in corso un nuovo tentativo di truffa via mail”, raccomandandosi inoltre di non cliccare sul link contenuto nella missiva né, tantomeno, di fornire i propri dati al mittente qualora qualcuno dovesse riceverla.

Non è la prima volta che l’Istituto mette in guardia i cittadini da tentativi più o meno diffusi di raggiro finalizzati al furto di dati personali e sensibili. Tra internet, sms, mail, app e social network, capita spesso del resto di avere a che fare con potenziali fonti di rischio. E’ per questo motivo che l’Inps ha stilato un un breve vademecum che raccoglie informazioni e consigli utili per difendersi dalle truffe. Eccolo:

Tra le truffe più diffuse e insidiose, il phishing è un tipo di frode informatica che mira al furto dei dati sensibili.

Numerose le segnalazioni dell’INPS agli utenti su questo fronte: una delle modalità riscontrate, in particolare, è l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di fantomatici pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.

È questo il caso di numerose email truffaldine. Diversi utenti hanno segnalato di aver ricevuto comunicazioni, da parte di un sedicente servizio cliente INPS, relative a problemi nell’esecuzione di bonifici. “Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nella email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere il fantomatico bonifico da parte dell’Istituto. L’INPS invita gli utenti a diffidare di tali comunicazioni, evitando di cliccare su questi link.

 

Sono stati segnalati, inoltre, tentativi di truffa tramite email che invitano a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di contributi versati in eccesso. Bisogna sempre diffidare di queste comunicazioni in quanto l’Istituto, per motivi di sicurezza, non invia mai messaggi di posta elettronica contenenti allegati da scaricare o link cliccabili.

I tentativi fraudolenti si sono verificati anche durante l’emergenza Covid-19, un’ulteriore occasione per provare a truffare gli utenti interessati alle prestazioni e ai servizi erogati dall’Istituto per fronteggiare la crisi dovuta alla pandemia.

Ne è un esempio il caso delle email di phishing finalizzate a sottrarre i dati della carta di credito con la falsa motivazione del pagamento del Bonus 600 euro o di altre indennità Covid-19.

Non solo email. È necessario fare attenzione anche agli SMS che inducono ad aprire un link per aggiornare la propria domanda Covid-19 e a installare un’app malevola. Questi SMS non sono stati inviati dall’INPS.

Gli utenti possono anche ricevere una telefonata nel corso della quale un finto operatore telefonico INPS chiede di conoscere i dati relativi alla propria posizione nell’ambito di soggetti di diritto privato, come società o associazioni.

I tentativi di raggiro avvengono, inoltre, da parte di falsi funzionari INPS che possono presentarsi anche presso la propria abitazione. L’Istituto non invia incaricati presso il domicilio degli utenti e assistiti.

Esistono società, non correlate e non riconducibili all’Istituto, che fanno riferimento nel proprio nome, in tutto o in parte, a “INPS” e che offrono servizi in termini equivoci o ingannevoli.

Si tratta di società d’intermediazione finanziaria che pubblicizzano, tramite SMS, prestiti sponsorizzati come “convenzionati” con l’Istituto, i cui siti non rimandano affatto ai benefici erogati istituzionalmente dall’INPS ai propri iscritti e pensionati.

È importante ricordare che l’INPS non acquisisce in alcun caso, telefonicamente o via email ordinaria, le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Inoltre, tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale.

È, quindi, necessario:

– non dare seguito a richieste che arrivino per email non certificata, telefono o tramite il porta a porta;

– diffidare di qualsiasi persona dichiari di essere un incaricato o funzionario INPS e sostenga di dover effettuare accertamenti di varia natura;

– prestare la massima attenzione alle comunicazioni che si ricevono, non cliccare sui link di email di origine dubbia e verificare sempre l’indirizzo di provenienza.

(Adnkronos)