L'Inps denuncia ai propri utenti un nuovo tentativo di truffa tramite "smishing". L'inganno, quindi, arriva ancora una volta con sms ed e-mail, tra i mezzi prediletti dai "cyber criminali" per accedere ai dati sensibili delle ignare vittime e puntare successivamente ai loro risparmi.
La segnalazione via social
L'Istituto nazionale di Previdenza sociale ha deciso di lanciare un allarme attraverso le proprie pagine social, con lo scopo di mettere in guardia i contribuenti italiani dalla nuova truffa online scoperta proprio negli ultimi giorni. Il sistema, già collaudato, prevede l'invio di un sms al malcapitato di turno, il quale riceve l'avviso di un accredito di 930 euro da parte dell'Inps sul proprio conto corrente. L'obiettivo, ovviamente, è quello di convincere la vittima a seguire le istruzioni successive per carpire ogni genere di informazione sensibile che possa consentire l'accesso al conto corrente stesso.
"Inps: Pagamento di 930 euro fallito per mancanza di aggiornamento dei dati bancari, aggiorni subito", recita l'ingannevole messaggio trasmesso all'utente, il quale viene invitato a completare la procedura di correzione dell'errore che avrebbe impedito la concretizzazione dell'accredito. Un intoppo molto semplice da risolvere in tempi rapidi, secondo l'avviso, dato che al contribuente viene fornito anche un link apposito da cliccare. Il problema è che quest'ultimo trasferisce la vittima su un portale creato ad hoc dai truffatori con qualche ingannevole riferimento grafico alle pagine web dell'Istituto nazionale di Previdenza sociale. Nel caso in cui, convinto di trovarsi in una pagina dell'Inps, il contribuente italiano fornisse i propri dati sensibili, questi verrebbero immediatamente carpiti dai "cyber criminali", che potrebbero utilizzarli per accedere ai risparmi del malcapitato.
Si tratta solo dell'ultimo di una lunga serie di inganni messi in atto per avere accesso ai dati sensibili delle vittime di turno. La prima cosa da tenere sempre ben presente, per non cadere nella trappola, è che nessun istituto di credito o ente pubblico è solito richiedere l'invio online di dati personali nè invitare gli utenti a fornire le proprie chiavi di accesso per accedere a pericolosi form telematici.
In secondo luogo è sempre consigliabile evitare di cliccare su link di dubbia autenticità o scaricare allegati eventualmente presenti in e-mail del genere. Nel caso in cui si nutra qualche dubbio sull'autenticità del messaggio ricevuto, è bene contattare l'ente o la banca che lo avrebbe inviato.
Se si dovesse cliccare sul link, anche per errore, sarebbe meglio resettare il proprio cellulare e cambiare ogni chiave di accesso e password. Il passo successivo è quello di contattare la Polizia postale, l'unica in grado di intervenire per recuperare eventuali somme di denaro perdute.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.