Una delle truffe più diffuse e pericolose è il phishing. Questa è un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire dall’Istituto.
NON COMUNICARE I DATI SENSIBILI
L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In altri casi dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni, oppure attraverso email truffaldine (pdf 118KB) un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico.
“Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nelle email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.
Di seguito, altri due esempi di false email attraverso cui viene messo in atto il tentativo di ottenere i dati bancari per un finto rimborso delle tasse pagate.
Di seguito un altro caso di email in cui il destinatario viene invitato ad aggiornare le proprie coordinate bancarie per recuperare un fantomatico importo sulle tasse o i contributi pagati.
È stato segnalato un altro tentativo di truffa, attraverso una email dall’oggetto “Notifica al contribuente per documentazione mancante”. Anche in questo caso l’utente viene invitato a cliccare su un link presente nel testo per scaricare dei documenti.
In altri casi all’utente viene chiesto di provvedere al pagamento di contributi INPS non ancora pervenuti all’Istituto, pena una sanzione da svariate migliaia di euro.
In altre comunicazioni truffaldine viene comunicato il blocco del conto e per sbloccarlo viene richiesto di compilare un questionario con i propri dati sensibili.
Intermezzo promozionale ... continua la lettura dopo il box:
ATTENZIONE AGLI ALLEGATI
In altri casi le email di phishing hanno invitato a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di contributi versati in eccesso.
In questi casi è stato utilizzato l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso.
È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito INPS e che l’Istituto, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
L’INPS invita gli utenti a diffidare di tali comunicazioni e a non cliccare su questi link. L’Istituto non trasmette link nel corpo delle proprie comunicazioni né allegati in formato “.exe”.
Di seguito un altro esempio di fantomatica email proveniente dall’INPS, in cui l’utente viene informato di non aver diritto alla prestazione per cui avrebbe presentato domanda. Segue quindi l’invito a scaricare un allegato contenente il falso provvedimento da impugnare. Si ricorda che non bisogna mai scaricare questi allegati.
