L’Inps annuncia agli utenti un nuovo tentativo di truffa via e-mail che utilizza il logo ufficiale dell’ente, sembrando a tutti gli effetti una sua email reale.
Nello specifico, nel testo si farebbe richiesta di un pagamento in sospeso, aprendo la possibilità di ricevere una somma di 715 euro da parte dell’ente. All’interno dell’email, presente un link sul quale l’utente viene invitato a cliccare per aggiornare il metodo di pagamento, così da ricevere l’importo. Il phishing, ovvero tale passaggio, consente però ai truffatori di accedere alle informazioni private dell’utente.
I rischi sono molteplici: dal furto dei dati personali, fino alla truffa economica. Sono diverse le segnalazioni di utenti ritrovatosi con il conto totalmente ‘prosciugato’.
Ecco come si presenta la finta email-truffa:
Gentile cliente,
Con la presente comunicazione la informiamo che il nostro sistema automatico Inps ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715 euro sulle tasse e/o contributi pagati nell’anno 2022.Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario, ma l’operazione non è andata a buon fine.
A questo punto viene indicato un link con il quale aggiornare i dati del proprio conto bancario per ricevere l’importo.
Diversi utenti hanno poi segnalato di aver ricevuto comunicazioni anche relative a problemi di esecuzione di bonifici. “Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati”. Messaggio diverso, stessa storia. L’utente infatti viene invitato ad aggiornare i propri dati personali tramite un link, per poter ricevere il fantomatico bonifico da parte dell’Ente. Segnalati anche diversi tentativi di truffa tramite email che invitano a scaricare bollettini di versamento precompilati o link cliccabili per ricevere il rimborso di contributi versati in eccesso.
Un modo semplice per capire se si è di fronte a un e-mail truffa da un ente accreditato è la presenza o meno di un link interno. Le comunicazioni ufficiali non presentano mai un link sul quale cliccare, ma un richiamo a fare l’accesso sul sito ufficiale. Un altro elemento che identifica un’e-mail truffa è la presenza di allegati da scaricare.