È così, nemmeno l’arrivo dell’estate manda in vacanza i truffatori. Un altro raggiro ai danni dei contribuenti italiani è infatti segnalato dall’INPS. Si tratta dell’ennesimo tentativo che punta a svuotare il conto dei malcapitati, riuscendo a rubare anche tutti i loro dati sensibili.
L’ultima truffa segnalata dall’INPS
Nuovi bonus, nuove truffe: l’ultima è segnalata dall’Istituto in questi giorni, con un post sui canali social ufficiali dove metteva in guardia gli utenti.

Il finto messaggio inviato (solitamente un sms) comunica al destinatario il mancato versamento di un’indennità INPS, che non potrà essere riconosciuta fino a quando lo stesso non procederà con la conferma della propria identità.

Il testo suggerisce poi di cliccare su un link esterno, che rimanda a una pagina che somiglia a quella ufficiale dell’Istituto, ma che è stata creata appositamente dai cyber criminali per rubare tutti i dati di chi crede di star comunicando con un ente pubblico.

In questo modo, i truffatori hanno accesso al dispositivo elettronico – cellulare, tablet o quant’altro – della vittima e, di conseguenza, a tutte le informazioni sensibili (comprese quelle relative ai conti correnti bancari, alle carte di credito e prepagate).
Come riconoscere i tentativi di truffa tramite sms
Quello sfruttato, in questi casi, è il sistema dello SMishing, una forma di phishing, quindi una frode informatica, che invece di utilizzare email utilizza SMS. Il meccanismo è analogo a quello del phishing. Per cui i malintenzionati provano a rubare dati sensibili attraverso l’invio di SMS che fingono sia inviato dall’Istituto (o da un altro ente accreditato e rinomato, tendenzialmente un’istituzione affidabile).

Da diverso tempo sono segnalati all’Istituto sms provenienti da un falso mittente INPS in cui l’utente è invitato a cliccare su un link per aggiornare i propri dati, anagrafici o bancari, per ricevere il pagamento di una prestazione generica o specifica. Tali link però non conducono a pagine dell’Istituto, sebbene utilizzino i loghi e colori lo facciano pensare, ma a pagine che possono sottrarre con l’inganno i dati inseriti da chi in buona fede si fida.

A tal proposito, autorità e polizia postale ricordano sempre di non fornire dati personali o informazioni sensibili tramite link o richieste arrivate via sms. In generale, comunque, bisogna sempre ricordare che gli enti istituzionali e governativi utilizzano i canali ufficiali per comunicare con l’utenza di riferimento e non agiscono tramite invio di via sms, mail o chiamate registrate. Quando si ricevono comunicazioni sospette come queste, pertanto, la prima cosa da fare è non cliccare assolutamente sul collegamento, poi cancellare il messaggio e bloccare il mittente.

In caso di attività sospette, segnalazioni di prelievi o impossibilità ad accedere ai propri account (per esempio perché la password è cambiata). Meglio richiedere subito il blocco delle carte e dei conti corrente e poi effettuare una denuncia.

fonte quifinanza.it