Un nuovo tentativo di phishing coinvolge l’Inps, ma stavolta senza link. L’Istituto avverte sulla nuova e pericolosa truffa online.
Un altro avviso truffe, ancora una volta dalla Pubblica amministrazione. A suonare la campanella dell’allarme, stavolta, è l’Istituto nazionale di previdenza sociale (Inps).
L’ente ha infatti comunicato ai propri utenti la possibilità che vengano inoltrate mail false da parte di anonimi, con l’intento di allestire delle potenziali truffe. Non si tratta di un’allerta nuova. In particolare dopo l’irruzione della pandemia nella nostra quotidianità e la necessità di rafforzare le pratiche da remoto anche per la Pubblica amministrazione, le truffe online hanno finito per moltiplicarsi, specie attraverso la pratica del phishing. Mail o sms che hanno lo scopo di indurre un utente all’errore, consegnando a ignoti le proprie chiavi d’accesso ai profili di home banking o ad altri portali privati. Accessibili solo tramite password o Pin vari. Una strategia “sempreverde” quella applicata dai criminali, nota ma lo stesso estremamente pericolosa, se non altro per il suo massiccio utilizzo.
Il leitmotiv è sempre lo stesso: una mail o un messaggio che comunica presunte problematiche sul nostro profilo fiscale o sui nostri conti, con link di rimando ai quali affidarsi per risolverle. Un metodo di comunicazione che non viene usato né dalle banche né tantomeno dagli enti amministrativi o previdenziali. Men che meno utilizzando dei link di rimando per compiere chissà quali operazioni. Questo vale per l’Inps quanto per l’Agenzia delle Entrate. Il problema è che, di recente, i truffatori online hanno affinato notevolmente le proprie tecniche, rendendo phishing, smishing e altri tentativi truffaldini decisamente pericolosi.
L’Inps avverte del pericolo truffa: ecco come difendersi dal nuovo attacco
Qualora si decidesse realmente di ricorrere alle comunicazioni digitali, l’Inps utilizzerebbe il sistema PEC. Niente invii via mail ordinaria, soprattutto per comunicazioni relative a problematiche, ingiunzioni di pagamento, cartelle esattoriali e quant’altro. Specialmente se la ragione della comunicazione è una decorrenza dei termini legali, l’Istituto avrà premura di allertare il contribuente tramite canali ufficiali. Le uniche reali indicazioni arrivabili via mail ordinaria o sms, riguardano codici o eventuali avvisi di accesso. In sostanza, niente che riguardi contenuti reali, avvertenze o qualsiasi tipo di incombenza fiscale. In ogni caso, anche in presenza di una mail arrivata con contrassegno Inps o Agenzia delle Entrate, è bene andarci cauti. Anche i link di rimando sono spesso collegati a siti contraffatti, estremamente simili agli originali.
Per questo essere al corrente del fatto che nessun ente invia determinate comunicazioni via mail ordinaria è fondamentale. Altri indizi riguardano l’indirizzo mail, spesso fittizio e senza nessun rimando all’ente che avrebbe inviato la comunicazione. Nel caso più recente, addirittura, la mail è accompagnata da un allegato, con tanto di codice identificativo o ID, persino un numero di pratica. Un messaggio estremamente breve e in un linguaggio piuttosto semplice, nel quale si fantastica di un mancato versamento di contributi con tanto di tabella di presunti importi da pagare. Il tutto, chiaramente, accompagnato da una richiesta di regolarizzazione e aggiornamento delle coordinate bancarie. Una truffa decisamente elaborata stavolta. Il punto è che l’allegato possiede un’estensione .exe, non usata dall’Inps. Inoltre, stranamente, non vi è la presenza di link. Purtroppo, tali strategie criminali vanno “fiutate” in anticipo e questo è possibile esclusivamente informandosi. In caso di dubbi estremi, meglio contattare direttamente l’Inps.