L’INPS (Istituto Nazionale di Previdenza Sociale) ha recentemente segnalato un nuovo tentativo di truffa che sfrutta il pretesto di un presunto bonus da 715 euro per ingannare gli utenti e sottrarre loro dati sensibili. Questo tentativo di phishing consiste nell’invio di comunicazioni apparentemente ufficiali, progettate per indurre le vittime a rivelare informazioni personali. In questo caso, i truffatori inviano e-mail che sembrano provenire dall’INPS, invitando i destinatari a cliccare su un link che li reindirizza a una pagina web contraffatta. Qui vengono richiesti dati anagrafici, informazioni bancarie e dettagli delle carte di credito con la falsa promessa di un accredito. Il messaggio contiene: “Non siamo in grado di effettuare il bonifico perché i dati nel sistema non sono aggiornati”, seguito dall’invito a inserire le informazioni tramite il link fornito. L’INPS ha avvisato gli utenti tramite i propri canali ufficiali, sottolineando di non cliccare su alcun link e, naturalmente, di non fornire informazioni personali.
Come funziona la truffa INPS del finto bonus da 715 euro
Questa truffa si basa su un metodo consolidato nel mondo del cybercrime: il phishing. Questo termine deriva dall’inglese “fishing” (cioè “pescare”) e indica la tecnica con cui i truffatori “pescano” le loro vittime inducendole all’inganno per rivelare dati personali. Nel caso segnalato dall’INPS, la comunicazione che funge da “esca informatica” arriva sotto forma di e-mail, con un contenuto che sembra ufficiale e che invita a cliccare su un link per richiedere un presunto bonus. Dopo aver aperto la pagina web indicata, gli utenti sono spinti a inserire informazioni sensibili, come nome, cognome, numero di telefono, dati bancari e numeri di carta di credito. Questo permette ai malintenzionati di rubare identità e soldi, spesso senza che la vittima se ne accorga immediatamente.
Il testo del messaggio-truffa è il seguente:
Gentile cliente,
Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare fimporto di 715,00 EURO sulle tasse e/o contributi pagati nell’anno 2022.
Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti.
Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie.
CONTINUA SULLA PAGINA DEDICATA
Rimanendo in attesa di un vostro gentile riscontro,
Porgiamo i nostri sinceri saluti!
Credit: INPS.
Analizzando il messaggio in questione, emergono vari elementi caratteristici degli attacchi informatici basati sulla tecnica del phishing. In particolare, i criminali informatici replicano il linguaggio e la grafica delle istituzioni ufficiali, sfruttando loghi, colori e toni formali per ingannare gli utenti. Gli utenti più accorti possono riconoscere alcuni dettagli indicativi di comunicazioni truffaldine, come indirizzi e-mail non ufficiali, errori grammaticali o di traduzione e richieste insolite di fornire dati personali. L’INPS, come altre istituzioni, non richiede mai informazioni sensibili via e-mail o messaggi, e questo dovrebbe essere un campanello d’allarme.
Come difendersi dalla truffa INPS del finto bonus da 715 euro
Per difendersi da questi attacchi, è fondamentale seguire alcune buone pratiche di sicurezza informatica. Innanzitutto, è sconsigliato cliccare su link provenienti da e-mail sospette e non fornire dati personali su siti non affidabili. Se si riceve una comunicazione che sembra provenire dall’INPS o da un’altra istituzione, è consigliato verificare direttamente sul sito ufficiale dell’ente o contattare il servizio clienti per accertarsi della veridicità del messaggio.
Nel caso in cui si sospetti di essere stati vittime di una truffa di phishing, è importante agire tempestivamente. Se si sono forniti dati bancari, contattare immediatamente la propria banca per bloccare eventuali transazioni sospette. È altresì opportuno segnalare l’accaduto alle autorità competenti, come la Polizia Postale.
