Un falso sms INPS, che chiede agli utenti di inserire i propri dati personali per un millantato rimborso da 700 euro, circola nelle ultime ore.
Seguici anche su:
- Youtube (155.000 iscritti)
- TikTok (113.000 follower)
- Instagram (10.000 follower)
- Whatsapp (3000 iscritti)
Si tratta ovviamente di una truffa, e ai malcapitati che ci cascano viene chiesto di aggiornare i propri dati bancari per ottenere il suddetto rimborso.
Ovviamente, una volta inseriti i dati, le nostre credenziali verranno rubate e le probabilità che il nostro conto venga svuotato sono alte, altissime.
Nella più rosea delle ipotesi, i nostri dati verranno acquisiti dagli hacker e usati per acquistare beni e servizi a loro piacimento, ma non solo. Vediamo allora nello specifico cosa può succedere quando si incappa in una truffa online.
Falso sms INPS: l’ultima truffa degli hacker
Il falso sms sembra proprio partire dai sistemi INPS, tanto è vero che come potete notare dallo screenshot, è lo stesso smartphone ad accorparlo ai messaggi precedenti. Si tratta di un escamotage ben studiato dagli hacker: chi lo riceve, infatti, non può avere il benché minimo sospetto che non si tratti dell’INPS, dato che l’sms sembra in tutto e per tutto partire proprio dall’Ente.
Ecco qui un esempio del falso sms che sta circolando in questi giorni:+
Una volta cliccato sul link, si viene riportati a una pagina in cui verremo invitati ad “aggiornare” i nostri dati bancari:
Una volta inserite le credenziali, sono diversi gli scenari cui potremmo andare incontro. Vediamo quali.
Falso sms INPS: cosa succede se incappo in una truffa?
Quando incorriamo in un tentativo di phishing, l’unico modo per proteggersi sarebbe non cliccare mai su nessun link che riceviamo per sms o per email.
Sono le stesse amministrazioni, banche, ed enti, a precisare sempre il fatto che non inviano mai agli utenti comunicazioni contenti link via sms.
Nel caso specifico dell’INPS, poi, va ricordato e sottolineato come la situazione previdenziale di ciascun cittadino sia facilmente consultabile accedendo al proprio fascicolo INPS online, per cui, nel caso, la comunicazione di un eventuale rimborso sarebbe ben visibile sul proprio profilo personale.
Fatta questa piccola premessa, se ormai è troppo tardi e purtroppo ci siamo cascati, sono diversi gli scenari cui potremmo dover fare fronte:
- richiesta di riscatto: gli hacker, una volta in possesso dei nostri dati, potrebbero chiederci del denaro
- conto svuotato: questa evenienza è più improbabile, specialmente se avete attivato l’autenticazione a due fattori (se non lo avete fatto, vi invitiamo caldamente a farlo subito);
- uso dei nostri dati bancari per attività illecite: gli hacker potrebbero, in sostanza, usare le nostre coordinate ad esempio per compiere ulteriori truffe, o per acquistare armi, o comunque per qualsiasi altra finalità illecita. Per questo motivo, se avete subìto il furto delle vostre coordinate bancarie, è estremamente necessario sporgere subito denuncia alle autorità.
Ad ogni modo, posta la necessità di sporgere denuncia, che è presupposto indefettibile per mettersi al riparo da eventuali azioni giudiziarie future, se avete attivato l’autenticazione a due fattori è abbastanza difficile che possano accedere al conto. Se notate delle attività sospette, bloccate o sospendete subito la vostra carta dall’app della vostra banca: ormai in quasi tutte le app è possibile farlo, bastano pochi step e nessuno potrà più utilizzarla.
Come difendersi dalle truffe
Le truffe ormai sono all’ordine del giorno. E non sono solo per sms: anche il porta a porta viene spesso utilizzato.
Dunque, per proteggerci da brutte sorprese, dobbiamo innanzitutto sempre ignorare le email o gli sms contenenti link, come abbiamo già precisato.
Anche per il porta a porta vale la stessa regola: ignorate chiunque vi riferisca di essere un funzionario INPS o della vostra banca di fiducia, e che vi richieda di rilasciargli dati sensibili: questo non è assolutamente il modus operandi di nessuna amministrazione.
Verificare sempre l’indirizzo di provenienza delle email: tante volte, infatti, è facilissimo capire che si tratti di una truffa dal link o dall’indirizzo mail, spesso “inusuali” e comunque quasi mai terminanti con il dominio dell’ente di riferimento.
Ad esempio, se vi è capitato di ricevere un sms da parte di Poste Italiane ma che proviene da una e-mail comunemente usata da privati, terminante ad es. con gmail.com, yahoo.com e simili, potete stare certi che non si tratta di un email proveniente da fonti ufficiali.
Nel caso in oggetto, come potete infatti facilmente notare, il link è “www.istitutonazionaleprevidenziale.com”, niente a che vedere, come facilmente intuibile, con l’indirizzo ufficiale dell’INPS.
In linea di principio, dunque, non cliccate mai su nessun link sospetto, ma anzi, cancellate l’sms in questione e segnalate subito la questione all’INPS, alla vostra banca, a Poste Italiane o a qualunque sia l’ente per cui gli hacker si sono spacciati, così che possano essere immediatamente attivate le procedure di controllo.
