“Hai diritto a 615 euro”, come riconoscere la truffa del finto rimborso Inps che arriva via mail
“Cordialmente, Inps”. Non proprio. In questi giorni sta circolando nelle caselle mail un tentativo di phishing travestito da lettera dell’Istituto nazionale di previdenza sociale. Con un documento dai toni ufficiali viene avvisato l’utente che ha diritto a un contributo da 615 euro. Nessun testo sgrammaticato e nessuna grafica scoppiettante, il messaggio è ben scritto, l’impaginazione credibile e soprattutto il contesto ha un ottimo tempismo. L’importo infatti viene fatto passare come un rimborso legato alla dichiarazione dei redditi.
“Con la presente comunicazione la informiamo che il nostro sistema automatico INPS ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 615,00 euro sulle tasse e/o contributi pagati nell’anno 2021”. Tutto bellissimo. Poi però il fortunato lettore potrebbe cominciare ad avere qualche dubbio: “Abbiamo provato a effettuare il pagamento dell’importo dedicato tramite bonifico bancario ma l’operazione non è andata a buon fine perché i suoi dettagli bancari risultano errati o incompleti”.
A questo punto si palesa la mossa da manuale: “Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le coordinate bancarie”. Ovviamente la pagina a cui si atterra da questo link è il primo passo verso la truffa. Non solo non porta a quei 615 euro, non solo c’è il rischio di vedere clonata la propria identità ma i criminali informatici potrebbero anche approfittare dell’apertura per svuotare tutto il conto indicato da chi casca nella loro trappola.
L’avvertenza dell’Inps: “Non comunicate dati sensibili”
L’avvertimento è arrivato direttamente all’Inps che con un tweet ha comunicato ai suoi utenti di prestare attenzione a questa truffa. L’indirizzo mail da cui viene mandata la lettera infatti può essere scambiato con quello dell’istituto di previdenza sociale. La pratica è talmente diffusa che in una sezione dedicata del suo sito l’Inps ha raccolto tutti i tentativi di phishing portati a termine sfruttando il suo logo.
Inps ricorda anche che nelle sue comunicazioni non invia mai link da cliccare: “È bene che tutti gli utenti ricordino che le informazioni sulla propria posizione contributiva sono consultabili accedendo direttamente al sito INPS e che l’Istituto, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. L’INPS invita gli utenti a diffidare di tali comunicazioni e a non cliccare su questi link".