Ti trovi in:
Truffe online: il phishing
Pubblicazione: 27 gennaio 2022 Ultimo aggiornamento: 08 marzo 2024
Una delle truffe più diffuse e pericolose è il phishing. Questa è un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire dall’Istituto.
Non comunicare i dati sensibili
L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è l'invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.
È stato segnalato, inoltre, un nuovo tentativo di phishing bancario che esorta l’utente al saldo di presunti contributi INPS non pagati. In questo caso, il contenuto dell’email è scritto in italiano corretto e presenta il logo INPS, ma quanto indicato e le modalità suggerite non trovano riscontro nel funzionamento dell’Istituto.
In altri casi dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni, oppure attraverso email truffaldine (pdf 118KB) un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico.
“Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nelle email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.
Di seguito, altri esempi di false email attraverso cui viene messo in atto il tentativo di ottenere i dati bancari per un finto rimborso delle tasse pagate facendo riferimento anche a un fantomatico "sistema automatico INPS".
Un altro caso di email in cui il destinatario viene invitato ad aggiornare le proprie coordinate bancarie per recuperare un fantomatico importo sulle tasse o i contributi pagati.
È stato segnalato un altro tentativo di truffa, attraverso una email dall’oggetto “Notifica al contribuente per documentazione mancante”. Anche in questo caso l’utente viene invitato a cliccare su un link presente nel testo per scaricare dei documenti.
In altri casi all’utente viene chiesto di provvedere al pagamento di contributi INPS non ancora pervenuti all’Istituto, pena una sanzione da svariate migliaia di euro.
In altre comunicazioni truffaldine viene comunicato il blocco del conto e per sbloccarlo viene richiesto di compilare un questionario con i propri dati sensibili.
Alcuni tentativi di phishing fanno riferimento a un fasullo rimborso che, su segnalazione dell’Agenzia delle entrate, non sarebbe andato a buon fine. La mail, che ha nell’oggetto “Buone notizie”, chiede di aggiornare le proprie credenziali collegandosi a un sito il cui indirizzo appare simile a quello dei servizi applicativi INPS. L’Istituto ricorda che non bisogna mai dar seguito a queste comunicazioni.
Attenzione agli allegati
In altri casi le email di phishing hanno invitato a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di tasse o contributi versati in eccesso.
In alcuni casi è stato utilizzato l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso, in altri si fa riferimento a un fantomatico "servizio donatori".
È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito.
L’Istituto non invia comunicazioni di dati sensibili via mail e invia link cliccabili solo in caso di iniziative dell’Istituto, come la rilevazione di Customer Experience, nella quale l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza.
Un altro esempio di fantomatica email proveniente dall’INPS, in cui l’utente viene informato di non aver diritto alla prestazione per cui avrebbe presentato domanda. Segue quindi l’invito a scaricare un allegato contenente il falso provvedimento da impugnare. Si ricorda che non bisogna mai scaricare questi allegati.
I casi riportati di seguito sono esempi di email con link cliccabili per ricevere il rimborso di tasse o contributi pagati.