Attenzione alle comunicazioni che vi arrivano. Il nome dell’INPS sta recentemente venendo sfruttato da alcuni per eseguire delle truffe alle persone. Un messaggio con lo stemma dell’ente previdenziale potrebbe non essere ciò che sembra.
Il fenomeno del phishing è una delle più comuni truffe elettroniche in circolazione. Si tratta, come suggerisce l’anglofono nome, di una strategia di raggiro basata sull’attirare in trappola la propria vittima con un’esca.
In passato abbiamo visto tentativi di phishing che utilizzavano SMS di falsi pacchi in giacenza, e-mail che proponevano vincite di premi o gadget delle più svariate entità, e molto altro. Il tutto era per fare in modo che la vittima accedesse a siti non sicuri o che inserisse in moduli appositamente creati i propri dati personali. In questo modo i ladri possono accedere al conto corrente o al credito telefonico e rubare da li dei soli.
Una truffa dello stesso tipo di invenzione recente è una che prevede l’utilizzo di una comunicazione falsa da parte dell’INPS. Si tratta di una semplice e-mail mandata alla vittima che reca il messaggio “Con la presente comunicazione la informiamo che il nostro sistema automatico ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 930,00 euro sulle tasse e/o contributi pagati nell’anno 2021”. Il messaggio potrebbe non apparire sospetto, soprattutto se si è già fatto richiesta per un rimborso all’INPS per versamenti non dovuti. Esso tuttavia continua lamentando un errore nella compilazione dei dati bancari e chiedere al destinatario di completarli in un apposito modulo. Ecco la parte di truffa del messaggio.
La e-mail reca tuttavia alcuni elementi da cui riconoscerne la falsità. Innanzi tutto l’indirizzo e-mail del mittente, che non ha un dominio italiano, ma spagnolo, e che in nessun modo può essere legato all’INPS. Inoltre la mail propone un numero verde da chiamare “per ogni necessità”, ma che, se contattato, si rivelerà essere quello di una banca italiana del tutto estranea alla vicenda. Il consiglio quando si ricevono messaggi come questo è quello, sempre, di contattare l’ente di riferimento tramite i canali ufficiali, reperibili online, prima di rivelare in qualcunque modo i propri dati personali.