Attenzione se ti viene recapitato questo messaggino a nome dell’INPS: non è un sms innocente ma una truffa in piena regola. Ecco come riconoscerla.
Nel tempo delle nuove tecnologie della comunicazione le truffe viaggiano che è un piacere. Tra telefonini di ultima generazione, collegamenti internet sempre più potenti, social network ancora più interattivi e coinvolgenti anche i cybertruffatori si fanno più che mai insidiosi e questa volta sfruttano il nome dell’INPS.
Non ci si stancherà mai di dire che le truffe di oggi non sono soltanto una questione di alta tecnologia. Possiamo ben dire che i truffatori della rete sono prima di tutto abili manipolatori psicologici. Sono in grado di sfruttare le vulnerabilità della nostra mente grazie a semplici ma efficacissime tecniche di ingegneria sociale.
I malviventi cercano di carpire la nostra buona fede inducendoci all’errore. E per farlo manovrano le due potenti leve del desiderio e della paura. A che scopo? Semplicemente quello di farci agire in fretta, senza riflettere, sotto la pressione dell’urgenza. Esattamente come accade col nuovo sms-truffa che si serve del nome dell’INPS, ecco cosa c’è scritto.
Sms-truffa: non è l’INPS a scriverti ma i criminali
Il CERT-AGID (la struttura per la sicurezza dell’Agenzia per l’Italia digitale) segnala che è in corso una campagna di smishing che utilizza logo e nome dell’INPS per ingannare le vittime e convincerle e comunicare informazioni personali e finanziarie. In altre parole i truffatori inviano un sms con un messaggio fraudolento, spacciandosi per l’ente pensionistico.
Attraverso i classici messaggini arrivano comunicazioni con un testo come questo: “INPS: Per proseguire con l’erogazione di 280€, sul tuo conto controlla i dettagli”. Immediatamente segue un link da cliccare che rimanda a un sito-clone: una falsa pagina internet che imita lo stile della piattaforma ufficiale INPS. Qui i truffatori chiedono di inserire vari dati.
In questo modo i cybercriminali si fanno consegnare nome e cognome, codice fiscale, città, numero di telefono, dati della carta di credito, IBAN del conto. Tutte informazioni che verranno inviate a un bot Telegram utilizzato per automatizzare e centralizzare la raccolta dei dati sottratti in maniera fraudolenta.
L’esca usata dai malintenzionati fa leva sul desiderio di guadagnare una sorta di “bonus” da 280 euro. Come detto i cybercriminali azionano potenti leve psicologiche capaci di indurre la mente umana ad agire senza riflettere. Il CERT-AGID invita a diffidare di simili comunicazioni che chiedono di inserire dati personali dopo aver cliccato su un link.
Attenzione anche all’URL: la piattaforma a cui vengono indirizzati gli utenti non è quella ufficiale dell’INPS ma un sito controllato dai truffatori. In caso di messaggi sospetti, l’invito è quello di segnalare le comunicazioni dubbie all’indirizzo malware@cert-agid.gov.it.
