Truffa Inps, ecco come possono sparire i soldi dal conto

Quando allo sgomento per una pandemia in corso da oltre un anno, si aggiunge la disperazione di non avere più soldi, ecco che i truffatori fanno affari d'oro. Infatti assistiamo all'ennesima truffa Inps, tramite e-mail in cui si chiede di compilare un modulo con i propri dati personali. Ecco allora che i pochi risparmi rimasti sul conto corrente si volatilizzano. C'è un modo per difendersi?

Image

Stanno girando e-mail provenienti dall’Inps, finte ovviamente, in quanto si tratta di un raggiro bello e buono. Si richiede di compilare e inviare un modulo per poter avere accesso a un contributo economico, legato all’odierna crisi economica da pandemia

I tentativi di truffa Inps infatti sono sempre più numerosi, soprattutto alla luce del fatto che tante persone in questo periodo aspettano e hanno bisogno urgente di soldi. 

Complice anche il fatto che ormai tutte le operazioni si svolgono online, è davvero facile cadere nel tranello e rispondere alle false e-mail, non intuendo subito che si tratta in realtà di una truffa. 

I casi di persone raggirate purtroppo sono già tanti. Motivo per cui vale la pena capire come fanno i truffatori a rubare i soldi dal conto dei malcapitati tramite e-mail phishing e come invece è bene comportarsi, seguendo alcuni consigli contro la truffa Inps e in genere relativa ad altri enti o istituti bancari. 

Truffa Inps, perché una e-mail può svuotare il conto 

Anche i più attenti possono cadere nella trappola. Infatti la e-mail di truffa Inps arriva da un indirizzo che sembra essere di posta certificata e il dettaglio sconvolgente è che risulta firmata da un funzionario che esiste in realtà ed è in effetti in servizio presso l’Istituto di Previdenza Nazionale. 

Un particolare molto astuto e davvero difficile da scoprire, che ha indotto nell’errore anche chi, in maniera meticolosa, ha controllato appunto l’identità del funzionario, verificando il nome e cognome posto in firma. 

Cosa è successo? 

L’e-mail incriminata invita l’utente a scaricare un modulo in allegato e a compilarlo, al fine -così si legge nel testo- di accedere a “benefici di salvaguardia”, volti a mitigare i disagi economici causati dalla pandemia. 

Una volta inviato il modulo, ecco che il danno è fatto. Infatti grazie a questa truffa Inps, i malfattori si impossessano all’istante di tutti i dati personali, del numero di documento di identità, dell’Iban del conto bancario o postale: insomma di tutti quei dati sensibili che appartengono al singolo individuo e gli permettono di gestire i suoi soldi. 

Questa tipologia di operazione si chiama e-mail phishing (letteralmente non è traducibile ma l’assonanza è col termine fishing che in inglese significa pescare). Una truffa che avviene appunto in via telematica, tramite comunicazioni via e-mail atte a “pescare” le informazioni personali che consentono di accedere ai conti correnti privati.  

Purtroppo c’è da dire che dietro a queste operazioni c’è un’organizzazione molto sofisticata, in grado di padroneggiare alla perfezione quelle che sono vere e proprie tecniche di ingegneria sociale. La truffa Inps è solo un esempio ma ce ne sono anche riguardanti altri enti, fornitori di servizi e istituti bancari. 

Non sempre è facile capire se ci si trova di fronte a una comunicazione ufficiale oppure a una fake. Basta fornire il numero della carta di credito o peggio comunicare la propria password, per essere certi di vedere il conto svuotato in un batter d’occhio. 

La regola d’oro da seguire sempre, in ogni caso, (anche quando non si ha alcun dubbio) è quella di telefonare direttamente alla propria banca o all’ente di riferimento, e chiedere conferma all’operatore dell’invio di tale comunicazione alla propria attenzione. 

Truffa Inps e simili: come difendersi 

È di fondamentale importanza dunque partire sempre dal presupposto che gli enti nazionali, così come le banche, non inviano mai e in nessun caso comunicazioni in cui chiedono alle persone di compiere azioni, come appunto quello di scaricare moduli da compilare e re-inviare oppure di cliccare su alcuni link che rimandano ad altre pagine.  

Va sottolineato infatti che l’e-mail phishing può verificarsi anche attraverso “l’ingresso” di un virus nel proprio computer. Tale virus o trojan funge appunto da esca per pescare tutte le informazioni che riesce a trovare. Per tale motivo il consiglio è di non aprire le e-mail sospette né tantomeno cliccare sui link proposti, oltre a dotare il pc di un buon antivirus. 

Proprio la pandemia ha rappresentato un’occasione ghiotta per i cybercriminali. Infatti la gente è spaventata e presta molta attenzione a tutti i messaggi riguardanti il coronavirus. A maggior ragione se, presa dalla disperazione per la mancanza di liquidità, tali comunicazioni riguardano la possibilità di ottenere contributi oppure prestiti agevolati. 

Ad ogni modo è l’Inps stessa che a mezzo stampa e sui canali ufficiali, ha chiaramente ribadito che la truffa in questi giorni “è tuttora in corso” ma che, proprio per motivi di sicurezza, non invierà mai moduli da scaricare né link cliccabili. L’Istituto sottolinea che tutte le prestazioni e i bonus attualmente a disposizione si possono consultare soltanto sul sito ufficiale www.inps.it. 

A scanso di equivoci, e alla luce appunto di quanto sta accadendo in questi giorni con la truffa Inps, il consiglio è di non aprire a monte l’e-mail, neppure per leggere il contenuto solo per curiosità. 

Infine, è bene sottolineare che, oltre al phishing, esiste un’altra tipologia di truffa assolutamente simile, il cosiddetto smishing ovvero il furto dei dati anagrafici e personali attraverso gli sms che arrivano sullo smartphone. 

Truffa Inps: vademecum 

Come difendersi dunque da una truffa Inps o in generale, quali accorgimenti possiamo mettere in atto, per intercettare un tentativo di phishing a nome di un altro ente o banca, ovviamente fake? 

Ecco alcuni consigli utili. 

Controllare l’identità del mittente 

A volte l’e-mail di spedizione presenta nomi davvero improbabili oppure sigle. A questo punto dovrebbe essere facile riconoscere il mittente, capire se si è mai venuto in contatto con quella persona o se magari quell’indirizzo e-mail è già presente nel nostro database. 

Certo l’abilità dei truffatori va di pari passo con i tentativi di difendersi e non è affatto facile prevedere ogni loro mossa. Infatti, proprio nel caso di truffa Inps, come abbiamo già sottolineato, il nome e cognome del mittente corrisponde a quello di un funzionario realmente in servizio! 

Correttezza dal punto di vista ortografico e sintattico 

Questo è uno degli aspetti più lampanti, in alcuni casi, che nell’immediato ci permettono di intuire che siamo di fronte a una possibile truffa.  

Accade spesso ad esempio nel caso di fantomatici pacchi da ritirare oppure di regali in arrivo da grossi portali (come uno smartphone nuovo o via discorrendo). In questi casi, si chiede di pagare magari le sole spese di spedizione e si invita il malcapitato a lasciare gli estremi della carta di credito (per poi ritrovarsi con un estratto conto da incubo).

Ebbene, l’italiano utilizzato in questi messaggi è davvero “strampalato” e il testo risulta pieno di errori e strane forme verbali. Il motivo è che si tratta di messaggi tradotti con il traduttore automatico e che quindi risultano poco corretti dal punto di vista grammaticale. 

Non inviare mai dati via e-mail 

Nessun negozio online ad esempio contatta i clienti per avere i suoi dati personali via e-mail. Il truffatore in questo caso può scoprire ad esempio un acquisto effettuato su un portale. Ebbene i vostri dati sono già stati inseriti nell’e-commerce, le uniche e-mail che possono arrivare riguardano il buon esito (oppure no) del pagamento e quindi dell’acquisto. Se ad esempio non c’era denaro sufficiente su una carta, dovrete ripetere l’operazione direttamente sul sito. 

Infine è bene ricordare che in molti casi, pur di avere le coordinate bancarie oppure gli estremi della carta di credito, i truffatori iniziano a mettere sotto pressione il malcapitato, intimando un blocco stesso della carta o addirittura del conto, tramite agenzia di recupero crediti. Ebbene, anche in questo caso non c’è nulla di veritiero e si tratta appunto di un tentativo di truffa.