Inps: “Sono in corso tentativi di truffa tramite mail di phishing

Una delle truffe più diffuse e pericolose è il phishing. Questa è un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email che fingono di provenire dall’Istituto.
Non comunicare i dati sensibili

L’INPS ha ricevuto numerose segnalazioni dagli utenti su questo fronte: una delle modalità riscontrate più di frequente è l’invio di false email che invitano ad aggiornare i propri dati personali o le proprie coordinate bancarie, tramite un link cliccabile, per ricevere l’accredito di pagamenti e rimborsi da parte dell’Istituto. In alcuni casi il link apre una falsa pagina dei servizi INPS.

In altri casi attraverso email truffaldine (pdf 118KB) un sedicente servizio clienti INPS finge di ravvisare problemi in merito all’esecuzione di un bonifico.

“Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”: questo l’avviso contenuto nelle email, seguito dall’invito ad aggiornare i propri dati personali, tramite un link, per poter ricevere un fantomatico bonifico da parte dell’Istituto per un pagamento o un rimborso.

È stato segnalato un altro tentativo di truffa, attraverso una email dall’oggetto “Notifica al contribuente per documentazione mancante”. Anche in questo caso l’utente viene invitato a cliccare su un link presente nel testo per scaricare dei documenti.

Attenzione agli allegati

In altri casi le email di phishing hanno invitato a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di contributi versati in eccesso.

In questi casi è stato utilizzato l’indirizzo email DCBilanci@inps.it, che corrisponde a una casella di posta elettronica effettivamente in uso.

È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito INPS e che l’Istituto, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.

L’INPS invita gli utenti a diffidare di tali comunicazioni e a non cliccare su questi link.

Di seguito un altro esempio di fantomatica email proveniente dall’INPS, in cui l’utente viene informato di non aver diritto alla prestazione per cui avrebbe presentato domanda. Segue quindi l’invito a scaricare un allegato contenente il falso provvedimento da impugnare. Si ricorda che non bisogna mai scaricare questi allegati.