Inps, mail o sms truffa promette 600 euro: ecco la nuova trappola - Cyber Security 360

l'allarme

Inps, mail o sms truffa promette 600 euro: ecco la nuova trappola

È la promessa di un bonifico Inps la nuova truffa che sta arrivando via mail agli italiani, avvisa la Polizia Postale. In realtà i criminali, facendoci compilare un modulo, rubano così le nostre informazioni personali. È l’ultima delle truffe a tema Inps di questi mesi. Ecco una rassegna di casi

17 Nov 2020

Il nuovo tentativo di truffa che sfrutta il nome di Inps attira gli utenti con la promessa di un bonifico per il bonus covid-19 600 euro. L’ultima ondata e di novembre (quest’articolo aggiorna l’articolo, già pubblicato ad aprile e poi aggiornato ad ottobre, con simili truffe).

Sms o mail truffa porta a finto sito Inps

Lo riporta il Cert-Agid. Girano mail o sms che spingono l’utente a collegarsi a finti siti Inps, dove si è portati a inserire il numero di carta di credito.

Il messaggio esca è che ci sono stati problemi con il bonus 600 euro e quindi bisogna cambiare il numero di carta per il bonifico.

La mail truffa di ottobre

Simile la strategia di ottobre. Utile riportare i casi precedenti, perché sono tattiche che ritornano più o meno uguali ed è bene farne esperienza.

“Siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore ID CVD – IT –SP – 12334124/2020 di euro 600,00 da I.N.P.S.  – purtroppo le tue coordinate bancarie non sono corrette per ricevere il bonifico – aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato in questa email  –  Aggiorna immediatamente le informazioni sul bottone sottostante”.

È questo il testo della mail che sta colpendo molti utenti italiani secondo quanto riportato dalla Polizia Postale.

WHITEPAPER
Gli step per costruire una percorso efficace di Cyber Security Awareness
Sicurezza

Un clic porta a un modulo da compilare. Trattasi di banale phishing allo scopo di rubare dati personali, con cui poi i truffatori possono fare ulteriori truffe, furti di identità.

Ennesima truffa con Inps: da questa primavera è stato un continuo di tentativi, perché i criminali vogliono sfruttare il momento di difficoltà vissuto dagli italiani e la notizia delle misure di bonus Inps 600-mille euro.

Facciamo un riassunto, utile per studiare (e difendersi meglio) queste tattiche.

La truffa sms malware Inps di aprile

Ad aprile la truffa più sofisticata, basata su sms che chiedevano di cliccare su un link per modificare la propria domanda di bonus 600 euro. Qui si scaricava un malware che poteva rubare informazioni private presenti sul computer.

Inps, la truffa-malware via sms che sfrutta il bonus 600 euro

Furto dati carta di credito con promessa di 600 euro

A maggio invece una mail prometteva il rimborso o il pagamento del Bonus 600 euro. Come sempre, bisognava cliccare e dare i propri dati, di carta di credito. Che veniva così rubata.

“Divergenze sui pagamenti dei contributi previdenziali”, la truffa mail d’agosto

Ad agosto una mail che si spacciava provenire da Inps chiedeva di cliccare un un link perché “sono state trovate divergenze sui pagamenti dei contributi previdenziali”. Di nuovo un modulo chiedeva di dare informazioni riservate.

  

I pericoli

Insomma, con l’esca dei soldi sempre si spinge a cliccare su un link che porta a un modulo, con cui i criminali possono:

  • rubare informazioni personali (carta di credito o altro comunque usabile per truffe)
  • o fare scaricare malware (meno frequente, ad oggi).

I consigli

La stessa Polizia Postale ricorda che Inps non comunica via mail, sms. Inps in particolare permette modifica dei dati solo dal sito ufficiale www.inps.it e dopo autenticazione.

  • Come regola generale, mai cliccare su un link, via mail o sms (o altre chat), di un soggetto, ad esempio (tipicamente) una banca o Poste, che ci invita a dare informazioni in questo modo. Vale anche contro quelli che si spacciano per i corrieri e ci dicono di confermare l’indirizzo per un pacco. O Amazon che sembra prometterci un regalo via sms. Eccetera.
  • Tutti questi soggetti proprio per non dare il destro a truffe simili, si astengono dal chiedere azioni da fare all’utente via comunicazioni digitali. Possono solo mandare informazioni statiche, che non richiedono azioni da compiere.
  • Diffidiamo di tutti i canali, anche gli sms.
  • È opportuno evitare anche il semplice clic sul link perché – come visto – ci può portare un malware.

Bisogna essere attenti soprattutto nei periodi di crisi e incertezza, come questo, spesso sfruttati dai criminali per truffe e diffusione di malware, sfruttando i bisogni delle persone. Come dimostrano appunto questi casi, di finti bonifici o rimborsi Inps.

eventi digitali
Quale sia la tua esigenza di evento, noi l’abbiamo realizzata! Per il 2021 affidati a Digital360
Digital Transformation
Marketing

@RIPRODUZIONE RISERVATA

Articolo 1 di 5