Quasi ogni settimana l’Inps segnala, sui propri canali ufficiali, tentativi di truffa ai danni dei contribuenti, che vengono raggirati con finte e-mail, falsi sms e messaggi che sfruttano il nome dell’Istituto. Si tratta di comunicazioni che spesso sembrano affidabili e che, per questo motivo, traggono in inganno molti. L’ultima frode, per esempio, è una e-mail che ha come oggetto un pagamento Inps che non è mai esistito.

Vediamo nello specifico come funziona e cosa fare per riconoscerla.

La finta comunicazione Inps che svuota il conto in banca: come funziona l’ultima truffa del pagamento accreditato

L’ultima truffa segnalata dall’Inps non è altro che un tentativo di phishing, una comunicazione falsa (che sfrutta logo, grafica e nome dell’Istituto) che ha come obiettivo quello di indurre l’utente a cliccare su un link esterno.

Funziona così:

  • la vittima riceve una e-mail che sembra stata inviata dall’Inps (il logo è quello, anche l’intestazione);
  • l’oggetto della comunicazione è un pagamento Inps accreditato;
  • il messaggio però contiene un link, esterno, che rimanda ad un’altra pagina, sul quale viene chiesto di cliccare;
  • solitamente questa azione viene giustificata spieganfo al destinatario che si tratta di una verifica, dal quale dipende il versamento dei soldi sul conto corrente.

A volte, per spingere a procedere, viene anche specificato che il pagamento è subordinato all’inserimento di specifici dati (spesso personali) per portare a termine l’operazione. In altri casi si parla di “errori” o problemi nel caricamento (da correggere).

Una volta cliccato sul link, però, l’utente viene rimandato al sito-truffa (che non è quello ufficiale dell’Inps, anche se potrebbe gli somiglia), permettendo agli hacker di avere accesso alle informazioni sensibili (dalle password alle credenziali della carta di credito).

False e-mail Inps: come riconoscere i tentativi di phishing

Che sia una falsa comunicazione Inps o una finto avviso dell’Agenzia delle Entrate, le truffe tramite phishing hanno tutte qualcosa in comune: gli utenti sono spesso presi di mira dai criminali informatici tramite e-mail progettate per sembrare provenienti da enti accreditati.

Banche, Istituti affidabili, uffici pubblici. Ma c’è un modo per riconoscerle? In queste e-mail, il mittente, chiede sempre di fare clic su un collegamento a una pagina esterna. Lo scopo, in questo caso, è la conferma di dati personali, credenziali di accesso, dati conti corrente etc.

Questa tecnica è chiamata phishing ed è usata dagli hacker di tutto il mondo. Una volta ottenute le informazioni, i criminali generano nuove password, installano malware e rubano tutto quello a cui riescono ad arrivare.

In generale, sono messaggi mandati a blocco a più persone. Per questo motivo possono presentare errori grammaticali e/o non spiegare nel dettaglio il motivo della richiesta. Sono aleatori, incerti e scritti con una certa urgenza.

“Ho ricevuto una falsa e-mail Inps, che faccio?”

La prima arma di difesa, per evitare raggiri simili, è la consapevolezza. Prima di tutto, bisogna sapere che gli Enti pubblici come Inps, Agenzia delle Entrate, Inail etc. non richiedono la conferma di informazioni personali tramite e-mail o sms. Tutte le comunicazioni passano dai canali ufficiali, o vengono gestiti direttamente dagli operatori di sportello, specie quando si tratta di pagamenti diretti o accrediti (e lo stesso vale per banche, istituti di credito etc.).

In secondo luogo, in caso di messaggi sospetti, è sempre meglio informarsi prima di procedere. Raramente un contribuente riceverà un bonus o un pagamento non comunicato o pubblicizzato dall’Istituto in questione. Nel caso dell’Inps, potrebbe essere un’idea controllare il proprio cassetto previdenziale, rivolgersi alla sede più vicina o chiamare il contact center interessato alla pratica in questione.

I criminali informatici sono esperti nel far passare un malware per un file o un programma software legittimo.

Una volta installato, inoltre, non sempre ci si rende conto del danno. Ecco perché è così importante fare attenzione quando si scarica qualcosa da Internet o quando si clicca su un collegamento.

Il miglior modo di proteggersi, pertanto, è evitare comportamenti che possono esporre al rischio. Quindi: prevenire.

Quando questo non succede, e se il dispositivo viene infettato, gli esperti – come prima cosa – consigliano di disconnettere il pc dalla rete Wi-Fi, dopo di che procedere con una scansione tramite apposito software anti-malware. La verifica è finalizzata ad individuare la presenza di virus che, se rilevati, richiedono l’intervento di un informatico. In ogni caso, sebbene il rivelamento e la rimozione manuale del malware è possibile, si tratta di un processo complicato anche per gli utenti esperti, per questo è meglio rivolgersi ad un professionista.