False email dall’Inps, l’allerta dell’Istituto

Attenzione alle false email che sembrano inviate dall’Inps ma non lo sono. È un nuovo tentativo di truffa che sfrutta il logo dell’Istituto e cerca di carpire dati personali e password.

  
a-
+
Attenzione alle false email che sembrano inviate dall’Inps ma non lo sono. Sono infatti un nuovo tentativo di truffa e rischiano di ingannare i cittadini perché si presentano con una email che sembra arrivare dall’istituto e usa anche un linguaggio verosimile. Non sono vere, però, e contengono un software malevolo.

La denuncia Inps: false email con allegato zip

L’Inps denuncia che stanno circolando in rete false email, inviate da un indirizzo di posta elettronica apparentemente riconducibile all’Istituto e recanti la firma di un Direttore INPS. Nella mail si comunica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo si invita a “prendere visione della documentazione esaustiva riguardante la sua richiesta e il provvedimento, entrambi presenti nell’archivio allegato e scaricabile nella presente e-mail”.

«Il file allegato in formato .zip – spiega l’Inps – contiene un malware che, una volta aperto, si installa nel sistema del computer o di altro dispositivo elettronico utilizzato producendo danni, rubando ed eliminando dati o sottraendo informazioni riservate come le password personali. Queste mail non sono inviate da INPS, anche se contengono il logo e nominativi di personale dell’Istituto e utilizzano un linguaggio in parte compatibile con le nostre comunicazioni».

L’Inps non invia questo tipo di comunicazione.

La raccomandazione dell’istituto è quella usuale quando si tratta di email di questo tipo: non aprire mai questi allegati. Si può inoltre verificare sul sito Inps, che ha messo su un vademecum Attenzione alle truffe (https://www.inps.it/news/attenzione-alle-truffe-il-vademecum-dellinps), aggiornato periodicamente con le segnalazioni, l’eventuale presenza di comunicazioni analoghe.
 
Il phishing e le truffe online
Tra le truffe più diffuse e insidiose, il phishing, è un tipo di frode informatica che mira al furto dei dati sensibili. Una delle modalità più diffuse è l’invio di false email che invitano ad aggiornare i dati personali o le coordinate bancarie, attraverso un link cliccabile, per ricevere l’accredito di fantomatici pagamenti o rimborsi. In alcuni casi il link porta a una falsa pagina dei servizi Inps.

Sono stati segnalati, inoltre, tentativi di truffa tramite email che invitano a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di cosiddetti contributi versati in eccesso.
La raccomandazione è sempre la stessa: «Bisogna sempre diffidare di queste comunicazioni in quanto l’Istituto, per motivi di sicurezza, non invia mai messaggi di posta elettronica contenenti allegati da scaricare o link cliccabili».

Così come bisogna fare attenzione anche agli sms che inducono ad aprire link. Anche questi non sono inviati dall’Inps.
Consigli per difendersi
Come difendersi dai tentativi di truffa, che sono stati portati avanti anche con la pandemia?

«È importante ricordare che l’INPS non acquisisce in alcun caso, telefonicamente o via email ordinaria, le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Inoltre, tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale», ribadisce l’Istituto.

Non bisogna dare seguito, dunque, a richieste che arrivano per email non certificata, telefono o tramite il porta a porta (sono tentativi di truffa). Diffidare di qualsiasi persona dichiari di essere un funzionario dell’Istituto e prestare la massima attenzione alle comunicazioni che si ricevono, senza cliccare su link di dubbie email.

Leggi QUI il post completo