INPS avvisa della nuova truffa via mail sul finto bonus di 715€: come difendersi dal phishing

L’INPS (Istituto Nazionale di Previdenza Sociale) ha recentemente segnalato un nuovo tentativo di truffa che sfrutta il pretesto di un presunto bonus da 715 euro per ingannare gli utenti e sottrarre loro dati sensibili. Si tratta nella fattispecie di un tentativo di phishing, una tecnica fraudolenta che consiste nell’invio di comunicazioni apparentemente ufficiali per indurre le vittime a rivelare informazioni personali. In questo caso, i truffatori inviano e-mail apparentemente provenienti dall’INPS, inducendo i destinatari a cliccare su un link che li reindirizza a una pagina Web contraffatta. Qui vengono richiesti dati anagrafici, informazioni bancarie e dettagli delle carte di credito con la falsa promessa di un accredito. Il messaggio contiene: “Non siamo in grado di effettuare il bonifico perché i dati nel sistema non sono aggiornati”, seguito dall’invito a inserire le informazioni tramite il link fornito.L’INPS ha avvisato gli utenti tramite i propri canali ufficiali, sottolineando di non cliccare su alcun link e, naturalmente, di non fornire informazioni personali.

Come funziona la truffa INPS del finto bonus da 715 euro

Questa truffa, convincente e molto pericolosa, si basa su un metodo consolidato nel mondo del cybercrime: il phishing. Questo termine deriva dall’inglese “fishing” (ovvero “pescare”) e indica la tecnica con cui i truffatori “pescano” le loro vittime inducendole con l’inganno a rivelare dati personali. Nel caso segnalato dall’INPS, la comunicazione che agisce da “esca informatica” arriva sotto forma di e-mail, con un contenuto che sembra ufficiale e che invita a cliccare su un link per richiedere un presunto bonus. Una volta aperta la pagina Web indicata, gli utenti vengono spinti a inserire informazioni sensibili, come nome, cognome, numero di telefono, dati bancari e numeri di carta di credito. Questo permette ai malintenzionati di rubare identità e soldi, spesso senza che la vittima se ne accorga immediatamente.

Il testo del messaggio-truffa è il seguente:

Gentile cliente,

Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715,00 EURO sulle tasse e/o contributi pagati nell’anno 2022

Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti.

Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie.

CONTINUA SULLA PAGINA DEDICATA

Rimanendo in attesa di un vostro gentile riscontro,

Porgiamo i nostri sinceri saluti!

Passando sotto la “lente d’ingrandimento” il messaggio in questione, è possibile scorgere vari elementi caratteristici degli attacchi informatici basati sulla tecnica del phishing. Una delle prime cose che salta all’occhio è che i criminali informatici cercano di replicare il linguaggio e la grafica delle istituzioni ufficiali, sfruttando loghi, colori e toni formali per ingannare gli utenti. Gli utenti più accorti, però, possono facilmente individuare alcuni dettagli che sono chiaramente riconducibili a comunicazioni truffaldine, come indirizzi e-mail che non corrispondono a quelli ufficiali dell’ente, errori grammaticali o di traduzione e richieste insolite di fornire dati personali. L’INPS, come altre istituzioni, non richiede mai informazioni sensibili via e-mail o messaggi, e questo dovrebbe bastare per far scattare l’allarme.

Come difendersi dalla truffa INPS del finto bonus da 715 euro

Per difendersi da questi attacchi, è importante seguire alcune buone pratiche di sicurezza informatica. Innanzitutto, non bisogna mai cliccare su link contenuti in e-mail sospette e, di conseguenza, non bisogna inserire dati personali su siti di cui non si è certi dell’affidabilità. Se si riceve una comunicazione che sembra provenire dall’INPS o da un’altra istituzione, è consigliabile verificare direttamente sul sito ufficiale dell’ente o contattare il servizio clienti per accertarsi della veridicità del messaggio.

Nel caso in cui sospettiate di essere stati vittime di una truffa di phishing, provate a correre ai ripari prima che sia troppo tardi. Se avete fornito dati bancari, contattate immediatamente la vostra banca per bloccare eventuali transazioni sospette. Soprattutto, segnalate l’accaduto alle autorità, come la Polizia Postale.