Dai falsi funzionari Inps al phishing, occhio alle truffe: ecco come difendersi

(Adnkronos) – Chi più chi meno, oggi siamo tutti connessi e digitali. Ma con la crescente diffusione delle nuove tecnologie, aumenta anche il numero dei reati telematici, truffe informatiche in primis. Secondo il rapporto Eurispes 2022, quasi un italiano su tre (il 27,2%), è stato vittima di una truffa informatica. Il 15,3% ha subito un raggiro dovuto a una falsa identità e il 13,2% è stato oggetto di furto d’identità. Dunque, il fatto di utilizzare una serie di strumenti e canali diversi può esporci a rischi, specie quello del furto di dati personali e sensibili.  

Per cercare di contrastare il fenomeno delle truffe informatiche, l’Inps ha messo a punto un vademecum per aiutare gli utenti a riconoscere e a difendersi da eventuali tentativi di frode o raggiro, che si verificano con differenti modalità.  

In particolare vengono individuate alcune modalità di truffa informatica o raggiro telematico, ma anche in prima persona, effettuate ai danni degli utenti Inps: truffe online phishing, smishing; truffe telefoniche; falsi funzionari Inps; prestiti e pubblicità ingannevole. In tema di truffe informatiche, l’Istituto sul proprio sito web fornisce una serie di consigli utili e informazioni sulle modalità attraverso le quali contatta gli utenti, in modo da mettere in allerta su possibili false comunicazioni che nascondono truffe e raggiri.  

Phishing: è una delle truffe informatiche più diffuse e più pericolose. In sintesi, consiste nel furto di dati sensibili mediante messaggi di posta elettronica ingannevoli che all’utente possono sembrare inviate da un utente credibile, in questo caso dall’Inps. Lo scopo del phishing è quello di convincere l’utente a fornire dati sensibili, codici di accesso e altre informazioni personali e riservate per ottenere un tornaconto economico. Il phishing risulta particolarmente pericoloso anche perché le tecniche messe in atto dai cybercriminali sono sempre più sofisticate.  

Per contrastare questo fenomeno l’Inps ha segnalato in più occasioni ai propri utenti le modalità di truffa informatica rilevata, invitando in particolare a non rispondere alle mail che richiedono: aggiornamenti di dati personali o invio di coordinate bancarie tramite link diretti per ricevere l’accredito di fantomatici bonifici o rimborsi; scaricare bollettini precompilati per ottenere rimborsi di presunti contributi versati in eccesso. 

Tra i tanti tentativi di frodi informatiche, negli ultimi due anni alcuni si sono concentrati sull’emergenza Covid-19, un motivo per cercare di truffare gli utenti interessati alle prestazioni e ai servizi erogati dall’Inps per fronteggiare la crisi dovuta alla pandemia. In questo caso le false comunicazioni erano finalizzate a sottrarre i dati della carta di credito dietro false motivazioni di pagamento del bonus 600 euro o di altre indennità Covid.  

Smishing: si tratta della variante di frode informatica Phishing attuata però tramite sms, invece che via email. Il meccanismo è simile a quello della truffa via email ovvero in questo caso con un sms che sembra provenire dall’Istituto e mira a entrare in possesso di dati sensibili. L’sms in arrivo sullo smartphone dell’utente viene inviato da un falso mittente Inps che invita l’utente a cliccare su un apposito link indicato nel corpo del messaggio per aggiornare i propri dati anagrafici o bancari, così da poter ricevere il pagamento di una presunta prestazione generica o specifica. In questo secondo caso sono stati segnalati casi di tentativi di Smishing riferiti all’assegno unico universale. Come per le email, anche gli sms spesso riproducono fedelmente caratteri, loghi e colori dell’Inps, ma in realtà i link indicati non conducono a pagine web dell’Istituto, servono invece ai criminali per sottrarre i dati sensibili.  

Truffe telefoniche: email ed sms, ma non solo. Anche la telefonata diretta è uno degli strumenti utilizzati dai truffatori per cercare di raggirare gli utenti. In questo caso un finto operatore Inps chiama il numero dell’utente richiedendo dati relativi alla posizione previdenziale. Sono stati segnalati anche altri casi in cui falsi incaricati dell’Istituto hanno chiamato utenti ignari per presunti rimborsi per calcoli errati nella busta paga o nella pensione. Naturalmente i malintenzionati erano a conoscenza di informazioni sull’utente, quali indirizzo, luogo di lavoro, banca di appoggio.  

Falsi funzionari Inps: un capitolo a parte rispetto alle truffe informatiche e ai raggiri telematici è quello dei falsi funzionari Inps che si presentano direttamente a casa di ignari cittadini. Nello specifico, i presunti incaricati dell’Istituto dichiarano di dover effettuare accertamenti di varia natura con l’obiettivo finale, ancora una volta, di voler sottrarre dati sensibili agli utenti. Anche in questo caso l’Inps ribadisce che non invia mai i propri incaricati presso il domicilio dell’utente.  

Uso ingannevole del nome Inps: tra le varie forme di raggiro c’è anche quella dell’uso improprio e non autorizzato del nome Inps da parte di società al fine di offrire servizi in termini ingannevoli. In pratica si tratta di operatori finanziari che, per esempio, pubblicizzano ipotetici prestiti convenzionati con l’Istituto, rimborsabili con la cessione del quinto della pensione.  

Per contrastare questa forma di raggiro e tutelare i pensionati, l’Inps dedica una pagina del proprio sito web all’elenco aggiornato degli istituti finanziari convenzionati per la concessione dei prestiti basati sulla cessione del quinto della pensione ad un tasso agevolato rispetto a quelli di mercato.  

Un altro esempio riguarda società non correlate né riconducibili in alcun modo a Inps che fanno riferimento a presunti accordi con l’Istituto al fine di offrire servizi equivoci o ingannevoli, come prestiti sponsorizzati come ‘convenzionati’ con Inps. A tale proposito si ricorda che gli unici servizi offerti sono quelli elencati nella sezione dedicata del sito istituzionale inps.it/prestazioni-servizi.  

Per aiutare gli utenti a riconoscere eventuali tentativi di frode informatica, telefonica o di persona, l’Inps ricorda che: non invia mai messaggi di posta elettronica con allegati da scaricare o link cliccabili; non acquisisce mai telefonicamente coordinate bancarie o dati relativi a informazioni economiche o finanziarie dell’utente; non manda mai i propri funzionari direttamente a casa dell’utente. Per tale motivo non si deve in nessun caso dare seguito a eventuali richieste che giungano via email non certificata, per telefono o tramite porta a porta. 

Infatti, l’Istituto contatta l’utente solo secondo queste modalità: sms, che non contengono link, ma sollecitano un’azione da svolgersi accedendo con le proprie credenziali ai servizi online Inps; telefonata, solo nei casi di prenotazione di accesso agli sportelli di sede con ricontatto telefonico e in caso di chiamata da operatori del contact center solo per le campagne relative alle visite di revisione; lettera in formato cartaceo. 

E ancora: cassetta postale online, per visualizzare la corrispondenza automatizzata; area riservata MYInps, con accesso tramite autenticazione con Spid, Cie o Cns; comunicazioni di posta elettronica certificata al recapito pec dell’utente. 

(Adnkronos)