|
Ascolta articolo
|
La truffa, che punta a sottrarre fraudolentemente dati sensibili, fa leva sulla falsa motivazione che sarebbero state trovate dall’Istituto Nazionale di Previdenza divergenze sui pagamenti dei contributi previdenziali dei poveri malcapitati.
La mail truffa che sfrutta l’Inps pubblicata sul sito della Polizia Postale
“Caro Signore , la informiamo che nel periodo dal 01/09/2019 al 31/12/2019 sono state trovate delle divergenze nel pagamento dei vostri contributi previdenziali. Puoi esaminare i dati colti nel suddetto periodo e scaricare il modulo precompilato per il rimborso nell archivio allegato alla presente e-mail”.
Come vedete dal messaggio (qui ne abbiamo riportato solo una parte), c’è ad esempio uno spazio tra Signore e la virgola, e l’Inps comunque non si rivolge ai propri contribuenti con la dicitura ‘Caro Signore’. Più avanti si dà prima il “voi” e poi il “tu”, dopo ancora nell è senza apostrofo e così via, solo per fare alcuni esempi degli errori più comuni che si trovano in mail truffa come questa.
Trattandosi di e-mail dal contenuto inaffidabile ed ingannevole non va dato alcun seguito al messaggio: quindi non cliccate mai sui link presenti nella mail, non scaricate gli allegati, non rispondete e non fornite alcun dato personale.
Le informazioni sulle prestazioni Inps sono consultabili esclusivamente accedendo direttamente dal portale inps.it e, comunque, per motivi di sicurezza, l’Inps non invia mai, in nessun caso, mail contenenti link cliccabili.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio.
Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica: oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf.
Nel caso si tratti di un cosiddetto “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “user id e password”, il cosiddetto “keylogging”: in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.