Le false mail con il nome dell’INPS
ATTENZIONE ALLE FALSE EMAIL CHE ARRIVANO DALL’INPS
Stanno circolando false comunicazioni via email che apparentemente sono inviate dall’Inps, ma che in realtà sono false. Si tratta di un nuovo tentativo di truffa con il quale si tenta di ingannare chi riceve la comunicazione con messaggi di posta elettronica che sembrano autentici, ed in cui si usa anche un linguaggio amministrativo del tutto verosimile: non sono però vere, e contengono un software dannoso.
L’INPS ha denunciato in questi giorni la circolazione in rete di queste false email, partite da un indirizzo di posta elettronica apparentemente riconducibile all’Istituto, corredate di logo e firmate con il nome di un Direttore dell’INPS: nel messaggio si comunica al contribuente che una sua domanda non è stata accolta per mancanza di documentazione e lo si invita testualmente a “prendere visione della documentazione esaustiva riguardante la sua richiesta ed il provvedimento, entrambi presenti e scaricabili dall’archivio allegato alla presente e-mail”. Il file allegato contiene un malware che se aperto si installa nel sistema del computer, dello smartphone o del tablet producendo danni, rubando ed eliminando dati o sottraendo informazioni riservate come le password.
L’INPS non invia questo tipo di comunicazioni, e raccomanda quindi di non aprire mai questi allegati. In caso di dubbi o sospetti sui messaggi ricevuti è possibile verificarne l’autenticità sul sito dell’Istituto, che mette a disposizione il vademecum “Attenzione alle truffe”, periodicamente aggiornato e disponibile, all’indirizzo https://www.inps.it/inps-comunica/dossier/attenzione-alle-truffe: a sinistra della pagina un menu con i vari tipi di truffa possibili e con i consigli utili per difendersi.
Tra le truffe più diffuse ed insidiose il phishing mira al furto dei dati sensibili, spesso (come in questo caso) con false email che invitano ad aggiornare dati e coordinate bancarie o a ricevere l’accredito di pagamenti e rimborsi utilizzando anche false pagine di enti o istituzioni quali l’INPS: in altri casi sono stati segnalati tentativi fraudolenti che invitano a scaricare bollettini di versamento precompilati o link da cliccare per ricevere il rimborso di contributi versati in eccesso.
Le raccomandazioni sono sempre le stesse: diffidare delle comunicazioni che contengono allegati da scaricare o link da cliccare, come anche degli sms che chiedono di aprire link. In proposito l’INPS ricorda che non richiede mai via telefono, sms o posta elettronica ordinaria le coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie, e che tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo al sito istituzionale con le necessarie credenziali.