Ci risiamo, arriva una nuova truffa ai danni dell’Inps ed è stato proprio l’Ente pensionistico a rivelarlo. Nei giorni scorsi, infatti, ha fatto sapere che è in corso un nuovo tentativo di phishing bancario che esorta l’ignara vittima ad effettuare dei presunti pagamenti proprio all’Inps.
Le truffe che sfruttano il nome dell’Istituto non sono nuove, si susseguono oramai da anni. Gente senza scrupoli, infatti, si spaccia per rappresentanti dell’Inps mediante e-mail, sms, telefonate e addirittura presentandosi personalmente a casa delle persone per sottrarre dati personali e sensibili.
In ogni caso, la maggior parte degli attacchi si compie via e-mail, il 3% tramite siti web dannosi e soltanto l’1% attraverso il telefono. Questo è quanto si apprende da una ricerca di Symantec che ha rivelato, ad esempio, che nel 2020 1 messaggio di posta elettronica su 4200 era un tentativo di phishing.
Ma come funziona esattamente la truffa ai danni dell’Inps e come fare per evitare di cadere nel tranello?
Ecco l’avviso
Sulla sua pagina Facebook, ufficiale l’Inps ha spiegato qual è la nuova truffa che si sta compiendo sfruttando il suo nome. Ecco come recita il messaggio: “gentile cliente…ti informiamo che ad oggi non risulta pervenuto il pagamento dei contributi Inps dell’importo di seguito indicato”.
C’è quindi una tabella con la data di emissione, quella di scadenza, il numero della fattura, l’importo originario e l’importo residuo da pagare.
Si invitano poi le ignare vittime a procedere con il pagamento entro due giorni dalla ricezione del messaggio ricordando che l’Inps può limitare il servizio della propria banca in caso di mancato pagamento. Ci sono poi due link ai quali ci si può connettere. Il primo è quello presunto dell’area servizio clienti mentre l’altro è l’area pubblica al quale si può accedere senza la necessità di registrarsi.
Il messaggio si chiude invitando i clienti al pagamento altrimenti, si legge, potrebbe scattare una sanzione da 2600 a 13 mila euro.
Cosa non fare
L’Inps, in merito al messaggio che esorta la vittima al saldo di presunti contributi, ha spiegato che si tratta di una truffa e che al momento sono 170 le persone che sono cadute nel tranello.
Non bisogna cliccare su nessun link e non fornire alcun dato. L’Istituto ha inoltre aggiunto che la pagina farlocca presenta i cloni dei siti di Poste Italiane, di Intesa Sanpaolo, di Nexi e di Unicredit.
Bisogna sempre ricordare che l’Inps contatta i suoi clienti mediante sms ma senza inserire dei link. Li contatta poi al telefono ma solo nei casi di prenotazione dell’accesso agli sportelli di sede in caso di ricontatto telefonico. Oppure per le campagne di contatto per le visite di revisione. Inoltre, l’Inps contatta l’utente mediante lettera cartacea o tramite cassetta postale online con invio documentazione digitale. Infine mediante comunicazione via Pec o mediante e-mail ma solo per rilevazioni di Customer Experience.