Arriva un sms e perdi i dati del tuo conto: come funziona la truffa dei falsi rimborsi INPS L'allarme è stato lanciato dall'istituto, sempre più utenti stanno ricevendo messaggi e mail a nome dell'INPS. Questa è l'esca della truffa, chi clicca sul link rischia di perdere l'accesso al conto. Se credi di essere vittima della truffa devi subito denunciare il caso alle autorità competenti.

A cura di Elisabetta Rosso

Arriva un messaggio dall'INPS, l'istituto nazionale della previdenza sociale. Devi di inserire i tuoi dati per ottenere il rimborso e aggiornare il profilo. In allegato c'è un link. Chi clicca cade nella trappola. Il messaggio infatti è solo l'esca dei tuffatori: l'obiettivo è acquisire informazioni personali per aprire conti correnti fraudolenti e dirottare i pagamenti delle tue prestazioni. L'allarme arriva proprio dall'INPS. "Ti informiamo che stanno aumentando le truffe online che usano il nome dell’INPS per rubare dati personali e finanziari. Queste truffe avvengono principalmente attraverso SMS o e-mail false che sembrano inviate dall’INPS."

Questi messaggi invitano a cliccare su link non ufficiali per verificare, confermare o integrare i propri dati per continuare a percepire prestazioni INPS oppure ottenere presunti rimborsi. "Non farlo! È una trappola per rubare le tue informazioni personali."

Cosa succede se si risponde ai truffatori

Siamo di fronte a un caso di spoofing. È un tipo di attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker quindi modificano le informazioni come numero di telefono, mail, o siti web per fingersi per esempio un'azienda e intercettare informazioni riservate ed effettuare un attacco. Come ha spiegato l’Inps, negli ultimi anni il suo nome “è stato spesso utilizzato dai truffatori sfruttando la fiducia dei cittadini per ottenere informazioni sensibili o far cliccare su link dannosi”.

Chi fornisce i dati, rischia di perdere soldi e servizi, i truffatori possono:

richiedere prestiti a tuo nome,

aprire conti correnti fraudolenti

dirottare i pagamenti delle tue prestazioni

attivare, a tua insaputa, credenziali SPID a tuo nome

accedere ai servizi della Pubblica Amministrazione fingendo di essere te.

"Fai quindi attenzione a qualsiasi messaggio SMS o e-mail, apparentemente inviato a nome di INPS, che ti invita a cliccare su link in essi riportati", ha spiegato l'INPS.

Come evitare di cadere vittime della truffa

Ci sono diversi modi per proteggersi dallo spoofing, per esempio attivando il filtro antispam, o non rispondere a mail, chiamate, sms provenienti da mittenti sconosciuti, non aprire i link e soprattutto non inserire mai i dati personali.

Quando arriva un messaggio che chiede di inserire dati, nome utente o password, allora è molto probabile che sia una truffa. I siti legittimi non chiedono mai questi dati. E infatti come ha spiegato INPS sul suo sito ufficiale: "Non inviamo mai e-mail o SMS con link per confermare dati o ricevere rimborsi ma invitiamo sempre gli utenti ad accedere sempre e solo al sito istituzionale www.inps .it. Le uniche e-mail con link che INPS invia sono quelle per le indagini sulla soddisfazione degli utenti, ma non ti chiederanno mai dati bancari o documenti."

Inoltre è sempre bene controllare l'indirizzo mail, per quanto verosimile, guardando attentamente si possono notare i dettagli che gli hacker hanno cambiato per ingannare gli utenti. Basta una lettera o un numero, spesso per esempio sostituiscono la O con uno zero per far coincidere l'indirizzo con quello originale. Se si ha il sospetto di aver ricevuto un messaggio truffa si possono contattare i numeri di assistenza dell'INPS e chiedere spiegazioni: 803.164 (da fisso) o 06.164.164 (da cellulare). Chi invece crede di essere vittima della truffa deve subito denunciare il caso alle autorità competenti.