Home > Consultazione > Allarme INPS: la nuova truffa

Allarme INPS: la nuova truffa

Consultazione Nessun commento

truffa siti web falsi

Allarme INPS: la nuova truffa via SMS che svuota i conti correnti

Occhio al cellulare! Una nuova ondata di truffe informatiche sta prendendo di mira gli italiani, sfruttando l’autorevolezza dell’INPS per rubare dati personali e finanziari. Il CERT-AGID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) lancia l’allarme: una sofisticata campagna di “smishing” sta mietendo vittime tramite SMS apparentemente ufficiali.

Come funziona la trappola?

I truffatori inviano messaggi che sembrano provenire dall’INPS, promettendo un fantomatico bonus di 280 euro. L’esca è un link che reindirizza a una pagina web contraffatta, identica al sito ufficiale dell’Istituto. Ignari, gli utenti inseriscono dati sensibili come codice fiscale, IBAN e dettagli della carta di credito, consegnandoli direttamente nelle mani dei criminali.

Ma c’è di più: le informazioni rubate non vengono semplicemente raccolte, ma inviate in tempo reale a un bot Telegram. Cos’è un bot Telegram? In pratica, è un programma che automatizza determinate azioni. In questo caso, il bot permette ai truffatori di gestire e sfruttare i dati rubati in modo automatico e centralizzato, rendendo l’attacco ancora più pericoloso.

Come proteggersi?

  • Diffidenza massima: l’INPS non richiede mai dati personali o bancari tramite SMS o email. Se ricevi un messaggio sospetto, non cliccare su alcun link e non rispondere.
  • Verifica del link: controlla sempre l’indirizzo web, anche se il messaggio sembra provenire da una fonte attendibile. Il sito ufficiale dell’INPS è “inps.it” e utilizza connessioni sicure HTTPS. Diffida di link accorciati o che presentano errori di ortografia.
  • Contatta l’INPS: in caso di dubbi, contatta direttamente l’INPS tramite i canali ufficiali (sito web, contact center) per verificare l’autenticità della comunicazione.
  • Aggiorna il tuo sistema operativo e le tue app: mantieni il tuo smartphone e le tue applicazioni sempre aggiornate per beneficiare delle ultime patch di sicurezza.
  • Utilizza un antivirus: installa un buon antivirus sul tuo dispositivo per proteggerti da malware e phishing.
  • Segnala la truffa: hai ricevuto un SMS sospetto? Inoltralo subito a malware@cert-agid.gov.it. Aiuterai le autorità a contrastare il crimine informatico.

Le truffe che sfruttano il nome dell’INPS sono purtroppo molto comuni e possono assumere diverse forme, oltre allo smishing via SMS che abbiamo già analizzato. Ecco alcuni esempi di altre truffe INPS a cui prestare attenzione:

1. Phishing via email:

Simile allo smishing, ma in questo caso l’esca arriva tramite email. I truffatori inviano messaggi che sembrano provenire dall’INPS, invitando l’utente a cliccare su un link per aggiornare i propri dati, accedere a un presunto rimborso o scaricare un documento importante. Il link reindirizza a un sito web falso, dove vengono rubate le credenziali di accesso al sito INPS o altri dati sensibili.

2. Truffe telefoniche:

I truffatori si spacciano per funzionari INPS e contattano telefonicamente le vittime, con diverse scuse:

  • Richiesta di dati personali: per verificare la posizione contributiva, aggiornare la pensione o erogare un bonus.
  • Comunicazione di un errore: ad esempio, un presunto errore nel calcolo della pensione o un problema con il pagamento dei contributi.
  • Minaccia di sospensione delle prestazioni: per indurre la vittima a fornire informazioni o effettuare pagamenti urgenti.

3. False offerte di lavoro:

I truffatori pubblicano annunci di lavoro falsi, spacciandosi per l’INPS o per agenzie che collaborano con l’Istituto. Le vittime vengono contattate e invitate a pagare una somma di denaro per partecipare a un concorso, seguire un corso di formazione o ottenere un posto di lavoro.

4. Falsi moduli e documenti:

I truffatori creano moduli o documenti falsi che sembrano provenire dall’INPS, come ad esempio:

  • Moduli per richiedere prestazioni: che richiedono l’inserimento di dati personali e finanziari.
  • Comunicazioni di pagamenti o rimborsi: che invitano a cliccare su un link o a fornire i propri dati bancari per ricevere la somma.

Come difendersi dalle truffe INPS:

  • Mai fornire dati personali o finanziari via SMS, email o telefono. L’INPS non richiede mai queste informazioni tramite questi canali.
  • Verificare sempre l’autenticità delle comunicazioni. In caso di dubbi, contattare l’INPS tramite i canali ufficiali (sito web, contact center) o rivolgersi a un patronato.
  • Diffidare di offerte di lavoro troppo allettanti o che richiedono pagamenti anticipati.
  • Non cliccare su link o allegati sospetti.
  • Segnalare le truffe alle autorità competenti.

Non cadere nella rete!

Ricorda, la prudenza è la tua migliore arma. Diffondi queste informazioni e proteggi te stesso e i tuoi cari da questa insidiosa minaccia.

Ultimamente si è diffusa anche la truffa del postino

Link utili nel caso abbiate dei dubbi nell’essere state vittime di una truffa informatica:

Segnalazione alle autorità:

  • Polizia Postale:
    • Puoi sporgere denuncia online o recarti presso un ufficio della Polizia Postale.
  • CERT-AGID:
    • Segnalazione di malware e phishing: malware@cert-agid.gov.it

Informazioni e supporto:

  • Sito web dell’INPS:
    • Verifica l’autenticità delle comunicazioni e trova informazioni sui servizi INPS.
  • Contact center INPS: Numero verde 803 164 (gratuito da rete fissa) o 06 164 164 (da rete mobile).

Altri siti utili:

Tags:, , ,

Altri articoli sull'argomento

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.