Truffe INPS: attenzione a questi messaggi, cambiano sempre
l’INPS è uno degli istituti statali più imitati per fare del phishing attraverso e-mail.
Riconosciuto l’elevato rischio, lo stesso istituto nazionale di previdenza sociale mette in guardia gli utenti.
È la stessa INPS, infatti, a spiegare quali messaggi potrebbero trarre in inganno, descrivendone la struttura e le modalità di contatto da parte dei criminali informatici.
Le raccomandazioni dell’INPS
l’INPS informa gli utenti che il phishing rappresenta una delle minacce più diffuse nel panorama dei crimini informatici. Questo si sostanzia nel furto dei dati sensibili mediante persuasione dell’utente.
In particolare, il phishing INPS avviene principalmente attraverso finte email, che recano l’invito ad aggiornare le proprie credenziali d’accesso a conti e depositi seguendo un link condiviso nel corpo della e-mail.
In molti casi, al click del link da parte dell’utente si visualizza una pagina del tutto falsa, che imita la pagina ufficiale del portale MyINPS. A sua volta, la pagina in cui si viene reindirizzati contiene un form, che si invita a compilare. Una volta cliccato sul pulsante “invia i tuoi dati” (o simili), il form spedirà i dati particolari (nuova terminologia GDPR per descrivere i dati sensibili) dell’utente al phisher, ossia il criminale informatico dietro il messaggio fasullo.
I tipi di email: un elenco esemplificativo
I tipi di e-mail sono vari, ma invitano quasi sempre ad aggiornare i propri dati. Questo viene proposto per vari motivi, che possono essere raggruppati in questa maniera:
- Ricevere l’accredito di pagamenti e rimborsi da parte dell’INPS;
- Promessa di rimborso economico per prestazioni varie;
- Notifica di mancato versamento di contributi;
- Bonifico immediato per evitare ulteriori sanzioni;
- Problemi in merito all’esecuzione di un bonifico.
In quest’ultimo caso si legge spesso: “Non siamo in grado di effettuare il bonifico perché di risulta che i dati registrati nel sistema non sono stati aggiornati”. Se si dovesse seguire il link, si verrà rimandati a una pagina predisposta ad hoc per aggiornare i dati personali, come descritto sopra. In questo modo, si rassicura il cittadino che riceverà un bonifico per il pagamento del rimborso sui dati appena comunicati. Ma non sarà così.
- In altre email si dice che verrà effettuato il rimborso attraverso un fantomatico “sistema automatico INPS”, ma non finisce qui.
- Il genio criminale è in continuo sviluppo, ed ecco che troviamo anche casi di email in cui il destinatario è invitato a condividere le proprie credenziali per recuperare un dato importi su tasse e contributi pagati.
Un altro tentativo di truffa presenta, nell’oggetto dell’email truffaldina, la dicitura: “Notifica al contribuente per documentazione mancante”. In questo caso la prassi è uguale alle precedenti: si predispone un link da seguire e si tenta il furto di dati personali.
Altri casi riscontrati sono la richiesta di provvedere al pagamento di contributi INPS non pervenuti, minacciando la sanzione di migliaia d’euro.
Infine si comunica il blocco del conto, necessitando, per sbloccare il deposito, la compilazione di un questionario contenente i propri dati.
Un’ultima raccomandazione: occhio agli allegati
In alcuni casi, i malviventi non si accontentano di rubare i dati personali dell’utente per svuotare il proprio conto. A volte provano a inviare dei files allegati nella e-mail, mascherati da bollettini di versamento precompilati o link cliccabili, al fine di ricevere il rimborso dei contributi versati in eccesso.
In casi come questo è stato persino utilizzato l’indirizzo ufficiale DCBilanci@inps.it, casella di posta esistente e in uso.
Bisogna qui avvertire tutti gli utenti che le informazioni sulla posizione contributiva si possono consultare soltanto sul sito INPS, accedendovi direttamente. Inoltre l’INPS non invia mai comunicazioni tramite e-mail contenenti files da scaricare o link cliccabili.
Gli allegati presenti in queste email sono spesso dei link .exe, i quali potrebbero installare nel computer un virus potente.
Per tutti questi motivi, si invita a non scaricare mai questi allegati, eliminando subito eventuali email simili a quelle descritte in questo articolo.