Ennesima truffa ai danni dei cittadini. Questa volta arriva sotto forma di email. Vediamo di cosa si tratta e come non cascarci.
Ogni giorno un cittadino si sveglia e sa che dovrà correre più veloce dei diversi tentativi di truffa che gli pioveranno addosso semplicemente accendendo il computer. In questi giorni l’Inps ha messo in guardia da un nuovo tentativo di phishing bancario. Ecco di cosa si tratta.
Il phishing è uno dei tentativi di truffa più in voga da qualche anno. Solitamente si riceve una mail in cui l’utente viene invitato a cliccare su un link e a inserire determinate informazioni. A quel punto il gioco è fatto: il truffatore entrerà in possesso dei vostri dati e delle vostre password e potrà svuotare i vostri conti in un batter di ciglia o anche meno. Quindi massima attenzione ai messaggi di posta elettronica che si ricevono e non fidatevi anche se alla voce mittente c’è scritto INPS o Poste italiane o il nome della vostra banca. Il 96% degli attacchi di phishing arriva via e-mail. Un altro 3% viene eseguito tramite siti web e solo l’1% tramite telefono. Da una ricerca di Symantec è emerso che nel corso del 2020, 1 e-mail su 4.200 era un’e-mail di phishing.
Ma in questo mare magnum di mail che riceviamo ogni giorno, come facciamo a capire se si tratta di una truffa? Dobbiamo fare attenzione ai dettagli. Intanto il truffatore in genere si presenta come un soggetto autorevole: una banca, un gestore di carte di credito, un ente pubblico come l’Inps. Nella mail truffaldina si invita il destinatario a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito. Di solito i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare su un link che rimanda ad una pagina web dove è presente un form da compilare. Non fatelo mai. Se ci fossero veri problemi l’ente pubblico vi contatterebbe per telefono o vi invierebbe una mail invitandovi a recarvi negli uffici di persona.
Ecco come riconoscere la nuova truffa
Di recente l’Inps ha ricevuto diverse segnalazioni proprio in merito ad un nuovo tentativo di phishing. Ecco in cosa consiste e come si presenta questo nuovo tentativo di truffa.
L’utente riceve una mail dove gli si chiede di versare all’Inps 1,90 euro per presunti contributi non pagati. A differenza di altre truffe, il contenuto di questa email è scritto in italiano corretto e presenta il logo INPS, motivo per cui accorgersi subito che si tratta di una truffa non è semplice. Proprio per questo, ancora una volta, è bene ricordare che l’Inps non invia mai richieste di denaro, neanche minime, via mail. L’Istituto di previdenza può contattarci solo ed esclusivamente attraverso questi canali:
- SMS: questi SMS non contengono link, ma sollecitano ad accedere direttamente ai servizi online INPS entrando dal sito ufficiale;
- chiamata telefonica: l’INPS contatta telefonicamente l’utente solo nei casi di prenotazione dell’accesso agli sportelli di sede con ricontatto telefonico;
- lettere in cartaceo;
- avvisi nell’area riservata MYINPS;
- comunicazioni via PEC
Pertanto mai e poi mai cliccare sui link inviati via email inserendo dati, codici PIN e password perché si rischia di perdere tutti i soldi in un attimo. Inoltre, per maggiore sicurezza, è sempre meglio installare un programma antivirus sia sul computer sia sullo smartphone. Se possibile meglio non memorizzare dati personali e password nei browser utilizzati per navigare online. Mai usare la carta di credito per gli acquisti online: usare sempre le prepagate ricaricabili o PayPal. Infine è bene attivare sistemi di alert automatico sul cellulare che avvisano l’utente di ogni operazione effettuata con il bancomat o la carta. Così in caso di operazioni sospette si può subito bloccare tutto.
