Dammi l’iban e ti mando il rimborso. Firmato Inps. Una promessa talmente semplice da rischiare di poter funzionare con chiunque. Ma è una truffa.
Lo segnala proprio l’Inps: “Negli ultimi giorni si sono registrate diverse segnalazioni in rete relative a presunte e-mail trasmesse dall’istituto. Dietro la promessa di un rimborso economico o dietro la notifica di un mancato versamento di contributi, il mittente richiede un aggiornamento delle coordinate bancarie o un bonifico immediato per evitare sanzioni. Si tratta di un tentativo di truffa online, con l’utilizzo del logo Inps e con un linguaggio volto a trarre in inganno il destinatario del messaggio”.
⚠️#Attenzione! Sono in corso tentativi di #truffa tramite #email di #phishing.
🔗 https://t.co/1AwedtU1Do#InpsComunica #AttentialleTruffe pic.twitter.com/kiCe3oZuek— INPS (@INPS_it) September 9, 2022
Se arriva una mail del genere, capire che si tratta di una truffa è in realtà abbastanza semplice: l’Inps non invia comunicazioni del genere via mail. In più, “l’Istituto non trasmette allegati in formato .exe, né link nel corpo delle proprie comunicazioni”.
Tra le campagne principali di malware e phishing in Italia, nell’ultimo mese ai primi posti ci sono proprio quelle riguardanti l’Inps, secondo il resoconto del Cert, il Computer emergency response team di Agid.
La prudenza, ricorda l’Inps, passa dai soliti comportamenti: non cliccare su eventuali collegamenti esterni contenuti in e-mail o sms presumibilmente trasmessi da Inps; non scaricare file allegati in formato “.exe”; verificare sempre il mittente della comunicazione.
Sul sito dell’Inps è disponibile il vademecum “Attenzione alle truffe”, periodicamente aggiornato con le ultime segnalazioni pervenute; si può anche informare il contact center dell’Inps (803.164 da fisso, 06.164.164 da cellulare) o i profili social ufficiali dell’istituto.
I numeri del phishing
Sembra scontato, ma seguire il mancato rispetto di quelli che vengono definiti comportamenti di corretta ‘igiene’ rimane ancora oggi uno dei motivi principali per la diffusione del crimine informatico. E l’Italia, negli ultimi anni, sta diventando uno dei Paesi europei più a rischio, secondo un’analisi di Investingoal, che ha messo insieme diversi report sul fenomeno.
Secondo un report della Polizia di Stato, ad esempio, nel 2021 c’è stata una crescita del 27% (rispetto al 2020) sulle truffe in cui si cerca di carpire dati personali e bancari. Nel 2021 oltre 18.000 persone hanno denunciato casi di phishing, dichiarando di aver subito furti riguardanti la propria carta di credito, credenziali di accesso bancarie o chiavi private dei propri cripto wallet.
Naturalmente, il fenomeno è molto più vasto, e non si ferma a chi effettivamente denuncia la truffa subita. Secondo Altroconsumo, tra agosto 2020 e luglio 2021 in Italia si sono registrate 77.621 truffe relazionate al cybercrimine (1,3 persone ogni 1.000), con una crescita del 16% rispetto al periodo precedente e danni stimati intorno ai 156,6 milioni di euro: in partica, siamo il Paese europeo in cui le truffe crescono di più. E secondo Scam Adviser, in un altro report citato da Investingoal, in media gli italiani perdono 2.000 euro a truffa.
