L’INPS avverte i cittadini che è in corso una nuova truffa on-line che svuota il conto in banca della gente.
Si tratta di un nuovo tentativo di phishing, e stavolta l’INPS ci informa con un tweet. Nel corpo del messaggio, l’INPS specifica che la truffa consiste un messaggio che comunica al cittadino di non aver pagato alcuni contributi previdenziali.
La raccomandazione dell’INPS per evitare di essere truffati è quella di non cliccare sul link nel corpo del messaggio, ma vediamo in dettaglio come si configura la truffa e quali sono le altre varianti.
Il phishing INPS, come accade in tutte le sue forme, prevede il furto di dati personali particolari. In particolare, in questo caso i criminali informatici provano ad adescare il comune cittadino con delle email false.
Essi si spacciano per l’istituto di previdenza sociale, e indicano nel corpo dell’email alcune istruzioni da seguire. Se però la vittima dovesse completare la procedura descritta, si troverebbe col conto corrente svuotato.
A questo proposito, l’INPS descrive con accuratezza la procedura seguita dai cybercriminali per truffare i cittadini, vediamo quindi come riconoscerla e come evitarla.
Le segnalazioni più frequenti riguardano un’email che presenta nel corpo del messaggio l’invito a versare dei contributi non pagati.
Nel corpo del messaggio, chi invia l’e-mail sollecita la vittima ad effettuare un immediato bonifico onde evitare delle pesanti sanzioni. Contestualmente è invitato a modificare le proprie coordinate bancarie.
Infine, secondo l’ultimo tentativo descritto, il cybercriminale si spaccia per il servizio clienti INPS che sta riscontrando alcuni problemi per l’esecuzione di un bonifico. In particolare, nel messaggio si legge che l’istituto non riesce a inoltrare il bonifico perché i dati presenti nel database INPS non sono aggiornati.
A questo messaggio seguirà un link da cliccare per effettuare l’aggiornamento dei propri dati, corredato dall’avviso che solo a seguito di aggiornamento delle proprie coordinate il bonifico potrà essere inviato.
Qualora il la vittima dovesse seguire il link, si troverebbe di fronte ad un form di inserimento dati predisposto appositamente per rubare tutti i dati immessi. Qualora poi il Cittadino dovesse indicare i propri recapiti bancari, i cybercriminali dietro la truffa potranno svuotare il conto della vittima.
Un’altra modalità, che invece prevede l’invio di un virus, riguarda l’invito al download di alcuni bollettini precompilati. Secondo il corpo del messaggio, essi permetteranno di ricevere contributi versati in eccesso, o rimborsare le proprie tasse.
L’indirizzo email che viene utilizzato in questi casi è DCbilanci@inps.it, una casella attiva ma non corrispondente a quella dell’Inps.
Oltre alla regolarizzazione della propria posizione contributiva, viene indicato anche un sedicente “servizio donatori”. Tuttavia l’INPS non procede mai in questa maniera per richiedere simili informazioni al cittadino. Vediamo dunque quali sono le raccomandazioni dell’Istituto.
L’INPS indica specificamente che per consultare la propria posizione contributiva è necessario accedere al sito e autenticarsi sul portale INPS. Inoltre l’istituto comunica specificamente che non potrà mai accadere che l’INPS invii dei link per ottenere dati particolari.
L’unico caso in cui l’INPS potrebbe inviare dei link cliccabili è quello delle iniziative di soddisfazione clienti, come i sondaggi di per la verifica del gradimento del servizio. In questo caso, però, l’invito a cliccare il link avviene in piena sicurezza, come lo svolgimento del questionario che seguirà.