Truffe online: il phishing

Una delle truffe più diffuse e pericolose è il phishing. Questa è un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire dall’Istituto.

Non comunicare i dati sensibili

L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è l'invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.

 


In altri casi dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni, oppure attraverso email truffaldine (pdf 118KB) un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico.

 


“Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nelle email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.

 

 


Di seguito, altri esempi di false email attraverso cui viene messo in atto il tentativo di ottenere i dati bancari per un finto rimborso delle tasse pagate facendo riferimento anche a un fantomatico "sistema automatico INPS".

 


 


 


Di seguito un altro caso di email in cui il destinatario viene invitato ad aggiornare le proprie coordinate bancarie per recuperare un fantomatico importo sulle tasse o i contributi pagati.

 

È stato segnalato un altro tentativo di truffa, attraverso una email dall’oggetto “Notifica al contribuente per documentazione mancante”. Anche in questo caso l’utente viene invitato a cliccare su un link presente nel testo per scaricare dei documenti.

 


In altri casi all’utente viene chiesto di provvedere al pagamento di contributi INPS non ancora pervenuti all’Istituto, pena una sanzione da svariate migliaia di euro.

 


In altre comunicazioni truffaldine viene comunicato il blocco del conto e per sbloccarlo viene richiesto di compilare un questionario con i propri dati sensibili.

 


Attenzione agli allegati

In altri casi le email di phishing hanno invitato a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di tasse o contributi versati in eccesso.

In alcuni casi è stato utilizzato l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso, in altri si fa riferimento a un fantomatico "servizio donatori".

È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito.

L’Istituto non invia comunicazioni di dati sensibili via mail e invia link cliccabili solo in caso di iniziative dell’Istituto, come la rilevazione di Customer Experience, nella quale l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza.

Di seguito un altro esempio di fantomatica email proveniente dall’INPS, in cui l’utente viene informato di non aver diritto alla prestazione per cui avrebbe presentato domanda. Segue quindi l’invito a scaricare un allegato contenente il falso provvedimento da impugnare. Si ricorda che non bisogna mai scaricare questi allegati.

nome.jpg