Negli ultimi tempi il fenomeno truffa è assolutamente dilagato. Non c’è italiano che non subisca quantomeno approcci potenzialmente rischiosi.
Un fenomeno in costante crescita si diceva, uno dei motivi per il quale il web dovrebbe essere sempre utilizzato con estrema attenzione. I rischi sono ovunque, nelle mail, negli sms e persino sui social. Lo schema utilizzato in certi casi dai truffatori è quasi sempre lo stesso. Il tutto si definisce, per quel che riguarda una specifica tipologia di raggiro del web come phishing. In questi casi i “temi” toccati dai malintenzionati, per cosi dire, sono letteralmente infiniti.
In linea di massima, si diceva, la maggior parte delle truffe che veicolano attraverso mail, sms o social network presentano quasi tutte lo stesso impianto. Un testo accattivante che calamiti su di se le attenzioni del lettore e correlato ad esso un link, strumento assolutamente immancabile e prezioso al fine di completare l’operazione truffaldina ordita. Nella maggior parte dei casi, l’utente, chiaramente non è consapevole di cosa sta per capitargli.
Quante volte abbiamo ricevuto mail, o magari sms che ci annunciavano la vincita di uno smartphone ultimo modello per aver partecipato a uno specifico concorso? Quante volte di questo concorso nemmeno ricordavamo alcunché? Praticamente sempre. Cosa succede, però, nella mente dell’utente, della potenziale vittima? Si prospetta un vantaggio, un regalo, un premo, allora si tenta, si va a vedere cosa ci dice il link sul quale ci chiedono di cliccare.
A quel punto, nella maggior parte dei casi si aprirà un form, o magari una pagina fake di qualche store o marchio conosciuto che andrà a chiederci dati personali e numero di carta di credito per il pagamento delle spese di spedizione dell’oggetto. A quel punto i malintenzionati avranno pieno potere sul vostro conto corrente. Due opzioni. Potrebbero svuotarlo o magari potrebbero intestare a voi, all’utente in questione insomma, un abbonamento parecchio costoso a qualche inesistente servizio. Non è tutto però.
Nel tempo però gli stessi truffatori hanno affinato le proprie tecniche, sottoponendo alle potenziali vittime contenuti molto più concreti e credibili, sfruttando, nella maggior parte dei casi enti pubblici o istituti bancari. Questi saranno chiaramente vittime inconsapevoli dello stesso raggiro. Di recente, per esempio, numerose segnalazioni sono pervenute a Inps e alla Polizia Postale in merito a uno specifico tentativo di raggiro.
Una mail, apparentemente proveniente da Inps, segnala l’accredito imminente di un bonifico alla vittima prescelta. L’operazione, però, non riesce ad essere eseguita e quindi si consiglia di reinserire i propri dati e le proprie coordinate bancarie per risolvere l’inconveniente. Il tutto attraverso il solito link fornito. Chiaramente si tratta di una imponente truffa. Il testo del messaggio che circola sul web è il seguente: “Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”.
Inps, attenzione alla truffa: il comunicato rilasciato dall’ente pubblico per tutelare gli italiani
Proprio in merito a tale tipologia di raggiro, da tempo ormai abbastanza presente in rete, lo stesso ente previdenziale ha rilasciato un comunicato stampa che in qualche modo mette in guardia gli utenti da questa particolare dinamica di natura esclusivamente truffaldina. Nel testo si possono leggere, inoltre, preziosi consigli su come gestire, eventualmente la ricezione di alcune tipologie di comunicazioni provenienti dallo stesso ente. Il comunicato è il seguente:
“Negli ultimi giorni si sono registrate diverse segnalazioni in rete relative a presunte e-mail trasmesse dall’Istituto. Dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni. Si tratta di un tentativo di truffa online, con l’utilizzo del logo Inps e con un linguaggio volto a trarre in inganno il destinatario del messaggio. Quindi, si rammenta che Inps non invia tali comunicazioni via mail e che l’Istituto non trasmette allegati in formato “.exe”, né link nel corpo delle proprie comunicazioni. Si raccomanda in tal senso di adoperare la prudenza di rito”.
Lo stesso ente, inoltre, raccomanda di prendere in seria considerazione i seguenti consigli:
- non cliccare su eventuali collegamenti esterni contenuti in e-mail o sms presumibilmente trasmessi da Inps;
- non scaricare file allegati in formato “.exe”;
- verificare sempre il mittente della comunicazione;
- consultare, sul sito dell’Inps, il vademecum “Attenzione alle truffe”, periodicamente
aggiornato con le ultime segnalazioni pervenute; - informare, in caso di ulteriori dubbi, il nostro contact center (803.164 da fisso,
06.164.164 da cellulare) o i profili social ufficiali dell’Istituto per un’ulteriore verifica.
Infine, attraverso i prorpi canali web Inps ha ribadito altri concetti fondamentali che possono essere di gran rilievo se considerati, anche in questo caso come veri e propri consigli:
“L’Istituto non invia comunicazioni di dati sensibili via mail e invia link cliccabili solo in caso di iniziative dell’Istituto, come la rilevazione di Customer Experience, nella quale l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza. Negli ultimi giorni si sono registrate diverse segnalazioni in rete relative a presunte e-mail trasmesse dall’Istituto. Dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni. Si tratta di un tentativo di truffa online, con l’utilizzo del logo Inps e con un linguaggio volto a trarre in inganno il destinatario del messaggio. Si rammenta che Inps non invia tali comunicazioni via mail e che l’Istituto non trasmette allegati in formato “.exe”, né link nel corpo delle proprie comunicazioni”.
Ulteriori consigli da parte di Inps in merito agli stessi tentativi di raggiro sono inoltre i seguenti:
- non cliccare su eventuali collegamenti esterni contenuti in e-mail o sms
presumibilmente trasmessi da Inps; - non scaricare file allegati in formato “.exe”;
- verificare sempre il mittente della comunicazione;
- consultare, sul sito dell’Inps, il vademecum “Attenzione alle truffe”, periodicamente
aggiornato con le ultime segnalazioni pervenute; - nformare, in caso di ulteriori dubbi, il nostro contact center (803.164 da fisso,
06.164.164 da cellulare) o i profili social ufficiali dell’Istituto per un’ulteriore verifica.
La sicurezza, insomma, al primo posto. Inps, dopo essere stata in un certo senso attaccata, per lo meno in quanto al potenziale danno di immagine, scende in campo per la sicurezza di tutti gli italiani.