Ti trovi in:

Truffe online: il phishing

Pubblicazione: 27 gennaio 2022 Ultimo aggiornamento: 08 marzo 2024

Una delle truffe più diffuse e pericolose è il phishing. Questa è un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire dall’Istituto.

Non comunicare i dati sensibili

L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è l'invio di  false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.

Truffe online - immagine 01

 

È stato segnalato, inoltre, un nuovo tentativo di phishing bancario che esorta l’utente al saldo di presunti contributi INPS non pagati. In questo caso, il contenuto dell’email è scritto in italiano corretto e presenta il logo INPS, ma quanto indicato e le modalità suggerite non trovano riscontro nel funzionamento dell’Istituto.

Truffe online - immagine 02

 

 

In altri casi dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni, oppure attraverso email truffaldine (pdf 118KB) un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico.

Truffe online - immagine 03

 

“Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nelle email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.

Truffe online - immagine 04Truffe online - immagine 05

 

Di seguito, altri esempi di false email attraverso cui viene messo in atto il tentativo di ottenere i dati bancari per un finto rimborso delle tasse pagate facendo riferimento anche a un fantomatico "sistema automatico INPS".

Truffe online - immagine 06Truffe online - immagine 07Truffe online - immagine 08


Un altro caso di email in cui il destinatario viene invitato ad aggiornare le proprie coordinate bancarie per recuperare un fantomatico importo sulle tasse o i contributi pagati.

Truffe online - immagine 09


È stato segnalato un altro tentativo di truffa, attraverso una email dall’oggetto “Notifica al contribuente per documentazione mancante”. Anche in questo caso l’utente viene invitato a cliccare su un link presente nel testo per scaricare dei documenti.

Truffe online - immagine 10


In altri casi all’utente viene chiesto di provvedere al pagamento di contributi INPS non ancora pervenuti all’Istituto, pena una sanzione da svariate migliaia di euro.

Truffe online - immagine 11


In altre comunicazioni truffaldine viene comunicato il blocco del conto e per sbloccarlo viene richiesto di compilare un questionario con i propri dati sensibili.

Truffe online - immagine 12


Alcuni tentativi di phishing fanno riferimento a un fasullo rimborso che, su segnalazione dell’Agenzia delle entrate, non sarebbe andato a buon fine. La mail, che ha nell’oggetto “Buone notizie”, chiede di aggiornare le proprie credenziali collegandosi a un sito il cui indirizzo appare simile a quello dei servizi applicativi INPS. L’Istituto ricorda che non bisogna mai dar seguito a queste comunicazioni.

Truffe online - immagine 13

 

Attenzione agli allegati

In altri casi le email di phishing hanno invitato a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di tasse o contributi versati in eccesso.

In alcuni casi è stato utilizzato l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso, in altri si fa riferimento a un fantomatico "servizio donatori".

È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito.

L’Istituto non invia comunicazioni di dati sensibili via mail e invia link cliccabili solo in caso di iniziative dell’Istituto, come la rilevazione di Customer Experience, nella quale l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza.

Un altro esempio di fantomatica email proveniente dall’INPS, in cui l’utente viene informato di non aver diritto alla prestazione per cui avrebbe presentato domanda. Segue quindi l’invito a scaricare un allegato contenente il falso provvedimento da impugnare. Si ricorda che non bisogna mai scaricare questi allegati.

Truffe online - immagine 14

I casi riportati di seguito sono esempi di email con link cliccabili per ricevere il rimborso di tasse o contributi pagati.

Truffe online - immagine 15Truffe online - immagine 16