Ancora una truffa che sfrutta il nome e il logo dell’Inps. L’Istituto di previdenza avvisa che diversi utenti hanno ricevuto un’email con un tentativo di phishing, il più classico dei raggiri informatici.
In sostanza, il messaggio di posta elettronica si presenta come una comunicazione dell’Inps (con tanto di intestazione), ma invita le persone a cliccare su un link. Gli sventurati che seguono questa indicazione si ritrovano su una pagina con un menu contenente i nomi delle principali banche italiane. Gli utenti sono così invitati a selezionare il proprio istituto di credito e poi a fornire le proprie credenziali bancarie. A quel punto la truffa è completa e gli autori del raggiro hanno accesso ai risparmi dei malcapitati.
In una nota pubblicata sul suo sito, l’Inps sottolinea che queste email puntano “a sottrarre fraudolentemente i dati anagrafici e quelli relativi a carte di credito”.
Non manca un’esca per rendere il tutto più credibile: il messaggio di posta elettronica parla infatti di un non meglio precisato “bonifico non andato a buon fine” a causa di dati non aggiornati all’interno del sistema. E proprio per risolvere questo problema, che in realtà non esiste, i truffatori fanno credere ai destinatari delle comunicazioni che è necessario fornire i propri dati bancari.
“Si invitano pertanto tutti gli utenti a diffidare di tali comunicazioni – rimarca l’Inps – e a ignorare email che propongano di cliccare su un link per ottenere presunti pagamenti da parte dell’Istituto”.
In generale, nessuna banca, ente o istituto pubblico o privato chiede mai ai propri utenti o clienti di comunicare il numero di carta di credito o altri dati bancari via email. La posta elettronica non è un canale sicuro per trasmettere dati di questo genere, che devono essere gestiti da sistemi blindati. Di conseguenza, tutte (e sottolineiamo tutte) le email contenenti messaggi di questo tipo sono tentativi di phishinng, ossia truffe, che sarebbe bene segnalare al proprio provider di posta elettronica.
L’Istituto di previdenza ricorda che “le informazioni sulle prestazioni Inps sono consultabili esclusivamente accedendo direttamente dal portale www.inps.it – conclude la nota – e che l’Inps, per motivi di sicurezza, non invia mai, in nessun caso, mail contenenti link cliccabili”.
