Questo articolo è stato pubblicato da questo sito
Attenzione alle truffe telematiche! Questo il monito dell’Inps rivolto ai suoi utenti per difenderli dalle truffe digitali che ne stanno sfruttando il logo e il nome. In questi giorni, infatti, l’Istituto ha avviato una campagna di invio massivo di email per sensibilizzarli sui tentativi sempre crescenti di phishing – una tecnica di truffa che sfrutta comunicazioni via email per spingere le persone a rivelare informazioni sensibili come password, dati personali o dettagli finanziari – e smishing – una forma di phishing che avviene tramite sms -, così da evitare che cadano vittime di criminali e malintenzionati.
La campagna di sensibilizzazione dell’Inps
“Gentile utente, ti informiamo che stanno aumentando le truffe online che usano il nome dell’Inps per rubare dati personali e finanziari. Queste truffe avvengono principalmente attraverso sms o e-mail false (chiamate phishing o smishing), che sembrano inviate dall’INPS – si legge nell’email inviata da Inps Informa a tutti gli utenti registrati -. Questi messaggi invitano a cliccare su link non ufficiali per verificare, confermare o integrare i propri dati per continuare a percepire prestazioni Inps, ottenere presunti rimborsi o altre motivazioni simili. Non farlo! È una trappola per rubare le tue informazioni personali”. Il rischio segnalato dall’Istituto è più che concreto. Entrando in possesso dei dati degli utenti, i criminali possono mettere in campo una serie di azioni volte a minarne la sicurezza: richiedere prestiti a loro nome, aprire conti correnti fraudolenti, attivare credenziali SPID all’insaputa delle vittime e accedere ai servizi della Pubblica Amministrazione sfruttandone l’identità.
Per evitare che questo accada, l’Inps ha fornito agli utenti alcuni chiarimenti e consigli utili. Come prima cosa, ha precisato che “non invia mai e-mail o sms con link per confermare dati o ricevere rimborsi”, ma piuttosto invita gli utenti “ad accedere sempre e solo al sito istituzionale www.inps.it”. Questo significa che tutte le comunicazioni che invitano a collegarsi su pagine di terze parti per confermare dati personali, ricevere rimborsi o verificare la propria posizione, sono da considerare come false e pericolose. Soprattutto considerando che l’Istituto è solito inviare email agli utenti registrati quasi esclusivamente “per le indagini sulla soddisfazione ”, e senza richiedere mai “dati bancari o documenti”. Infine, per mettere in guardia le persone riguardo le truffe digitali in atto, l’Inps suggerisce di analizzare ogni dettaglio delle comunicazioni ricevute con estrema attenzione, e controllare che il sito a cui ci si collega “termini con .inps. it, perché possono venire creati domini con denominazioni simili e ingannevoli (es. insp, ipns, inpis e simili)”.
Tutti i tentativi di phishing e smishing
Come riferito dall’Inps stesso, negli ultimi anni il suo nome “è stato spesso utilizzato dai truffatori sfruttando la fiducia dei cittadini per ottenere informazioni sensibili o far cliccare su link dannosi”. Nello specifico, queste comunicazioni sembrano contenere una falsa richiesta di aggiornamento dei dati personali o delle coordinate bancarie per ottenere un rimborso, oppure una falsa richiesta di registrazione per dichiarazione dei redditi non presente. Insomma, facendo credere agli utenti che la loro posizione Inps richieda una verifica, i truffatori mettono in atto tentativi di phishing e smishing per riuscire a truffarli. E, a quanto pare, ci riescono bene, considerando che l’Istituto ha dovuto avviare una campagna massiva di sensibilizzazione nei confronti delle truffe digitali.
