"L'Inps rimborsa 715 euro", ma è solo una truffa!

E' una lettera del tutto credibile quella che sta arrivando nelle caselle di posta di molti italiani che sfrutta il nome e il logo dell’Inps.

Una lettera che annuncia un rimborso di ben 715 euro su tasse e contributi pagati nell'anno 2022.

La truffa, che punta a sottrarre fraudolentemente dati sensibili, fa leva sulla falsa motivazione che sarebbero state trovate dall’Istituto Nazionale di Previdenza divergenze sui pagamenti dei contributi previdenziali dell'anno precedente dei poveri malcapitati.

C'è un numero di pratica e un codice di riferimento. Tutto sembra in regola.

Peccato, invece, che si tratti di una truffa bella e buona.

Un tentativo di "phishing", un reato informatico che punta all'acquisizione di informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

L'ultimo a mettere in guardia da questo tentativo di truffa che circola da anni è stato il sindaco di Candia Canavese, Mario Mottino, pubblicando una finta lettera sulla pagina Facebook ufficiale del Comune.

ECCO LA LETTERA

Gentile cliente con la presente comunicazione la informiamo che il nostro sistema automatico Inps ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l'importo di 715 euro sulle tasse e/o contributi pagati nell'anno 2022.

Tuttavia, abbiamo provato ad effettuare il pagamento dell'importo indicato tramite bonifico bancario ma l'operazione non è andata a buon fine perché i suoi dettagli bancari che sono in nostro possesso risultano errati o incompleti.

Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie.

Continua sulla pagina dedicata

Rimanendo in attesa di un vostro gentile riscontro,

Porgiamo i nostri sinceri saluti!

LA RISPOSTA DELL'INPS

Per non confondere le comunicazioni autentiche e corrette da parte dell’INPS agli utenti con i tentativi di truffa, è bene, ancora una volta, fare chiarezza.

L’Istituto può contattare l’utenza attraverso questi canali e modalità:

• SMS. È importante precisare che questi SMS non contengono link, ma sollecitano un’azione da svolgersi accedendo ai servizi online INPS con le proprie credenziali. Si ribadisce di porre attenzione ai messaggi che invece richiedono l’apertura di un link; questa tipologia di messaggi può costituire un tentativo di truffa online;
• chiamata telefonica. L’Istituto contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli Sportelli di sede con ricontatto telefonico e in caso di chiamate da operatori di Contact center e da operatori di Sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione;
• lettere in cartaceo;
• documentazione digitale in Cassetta postale online;
• avvisi nell’area riservata MYINPS;
• comunicazioni verso la PEC dell’utente;
• rilevazioni di Customer Experience: l’Istituto invia all’utente una email contenente un link sicuro per accedere al questionario.

COME INPS CONTATTA GLI UTENTI

Per non confondere le comunicazioni autentiche e corrette da parte dell’INPS agli utenti con i tentativi di truffa, è bene, ancora una volta, fare chiarezza.

L’Istituto può contattare l’utenza attraverso questi canali e modalità:

• SMS. È importante precisare che questi SMS non contengono link, ma sollecitano un’azione da svolgersi accedendo ai servizi online INPS con le proprie credenziali. Si ribadisce di porre attenzione ai messaggi che invece richiedono l’apertura di un link; questa tipologia di messaggi può costituire un tentativo di truffa online;
• chiamata telefonica. L’Istituto contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli Sportelli di sede con ricontatto telefonico e in caso di chiamate da operatori di Contact center e da operatori di Sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione;
• lettere in cartaceo;
• documentazione digitale in Cassetta postale online;
• avvisi nell’area riservata MYINPS;
• comunicazioni verso la PEC dell’utente;
• rilevazioni di Customer Experience: l’Istituto invia all’utente una email contenente un link sicuro per accedere al questionario.

COME RICONOSCERE UNA MAIL PHISHING

È importante sapere che il phishing è una particolare tipologia di truffa realizzata su Internet che sfrutta messaggi di posta elettronica ingannevoli.

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.

Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica: oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf.

Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “user id e password”, il cosiddetto “keylogging”: in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.