L’Inps fornisce una serie di regole da seguire per non cadere nella trappola delle truffe on line
Prima di entrare nello specifico dei contenuti e delle modalità con le quali si configurano le truffe online, è necessario capire quali sono i canali e gli strumenti a rischio, attraverso i quali possono configurarsi.
Le indicazioni contenute nel sito dell’Inps forniscono delle importanti indicazioni a riguardo. Nell’universo del web, i frodatori sono sempre in agguato, ma qual è la porta di ingresso che consente loro di entrare nelle “case” on line dei cittadini? I canali che forniscono il primo passo di accesso sono le email, gli sms, le app, i social network e i diversi account che possono essere oggetto di violazione.
L’obiettivo? Mettere in atto un vero e proprio furto in piena regola che, invece che portare via a una refurtiva fisica, consente di rubare dati (ad esempio dati sensibili, bancari, credenziali di accesso). I dati violati cambiano a seconda dell’obiettivo del frodatore.
L’Inps, al fine di proteggere e di tutelare i suoi utenti, ha stilato un vademecum utile a fornire informazioni e strumenti per evitare di diventare vittime di truffe o frodi online.
Vademecum Inps: attenzione al phishingÂ
Difficilmente un truffatore on line riesce a operare senza i dati di accesso e i codici creati dall’utente. Ecco perché, con lo scopo di carpire questi dati, ricorre al cosiddetto phishing.
Ma di cosa parliamo esattamente? Il phishing, sempre più diffuso e pericoloso, è una frode informatica caratterizzata da una richiesta di dati solitamente a carattere d’urgenza.
Il truffatore invia una comunicazione, via email, sms, o attraverso notifiche varie, nella quale richiede di cliccare in un link per poter mettere al sicuro un accesso violato piuttosto che una carta bloccata o addirittura un conto corrente.
Agendo sulla spinta della paura, l’utente, con la preoccupazione di proteggere le proprie credenziali, paradossalmente, è portato a inserirle per entrare nella propria area personale e verificare le eventuali attività sospette segnalate dalla comunicazione frodatoria.
La paura tuttavia non è l’unica strategia utilizzata. Molto spesso l’oggetto del testo contenuto nella mail o sms contiene un’esca, un tranello, come l’invito ad aggiornamenti privacy non effettuati o a procedure di sicurezza non completate che, se non eseguite, possono mettere a rischio l’account imputato.
L’Inps segnala numerosi casi di phishing per la violazione degli account dei suoi utenti, con frodi finalizzate anche a ricevere eventuali rimborsi o a riscuotere crediti Inps.
In questi casi, può addirittura comparire una interfaccia o una schermata praticamente identica a quella dell’Inps, così come avvenuto con numerose mail ricevute dai malcapitati nel mese di gennaio di quest’anno.
Sicurezza, aggiornamenti privacy, rimborsi di un ipotetico credito residuo, sono solo alcune delle motivazioni utilizzate nel phishing. Un altro metodo diffuso è quello di supportare l’utente, ossia fornire una sorta di “assistenza tecnica” a causa di un fantomatico disservizio, come nel caso di una comunicazione relativa a problemi tecnici segnalati durante l’invio di alcuni bonifici, magari a causa di un mancato aggiornamento dati.
Nella fretta di riabilitare la funzionalità del bonifico, che in realtà non è mai stata davvero interrotta, la vittima di phishing inserisce i dati nella comunicazione pervenutagli dal frodatore, con la convinzione di portare a termine una procedura corretta e ufficiale.
Evitare di cadere nella trappola del phishing è in realtà molto semplice. Basta adottare due regole basilari: mai cliccare su un link di dubbia provenienza e mai inserire dei dati sensibili all’interno del medesimo link.
Bonus e falsi bollettini, l’evoluzione delle truffe on line
Una delle caratteristiche principali delle truffe online e di chi le porta a termine è la contemporaneità dei contenuti. Cosa significa: i frodatori inviano sempre contenuti molto attuali, cavalcando la “normalità ” delle richieste del momento.
Ciò vuol dire che prestano attenzione a qual è una delle comunicazioni più frequenti che i cittadini stanno ricevendo in quel momento. Nel periodo del lockdown, quasi tutte le persone si sono rivolte almeno una volta a un servizio di spedizione on line, dopo un acquisto. È così che sono nate le mail dei finti corrieri che chiedevano un pagamento per “sbloccare” un pacco fermo in giacenza.
Pensiamo, invece, a quante persone durante la pandemia, hanno avviato pratiche per la richiesta di bonus, trovandosi pertanto realmente nella condizione di dover ricevere un rimborso. Sono un esempio i bonus di seicento euro e le varie indennità che i cittadini in difficoltà .
O ancora, casi di truffa online con invio di e-mail per scaricare bollettini di pagamento ipotetici. Sì tratta di tentativi sempre più strutturati e simili all’originale, ma, prestando attenzione ad alcuni dettagli, è possibile individuare delle imprecisioni o delle difformità rispetto, soprattutto controllando gli indirizzi di posta o il testo del link infetto.
Attenzione anche agli sms: anche se la funzione delle conversazioni spam o non desiderate, negli ultimi mesi è stata rinforzata sulla maggior parte degli smartphone, non è raro ricevere un sms da parte di un servizio di cui il cittadino usufruisce, che lo invita a scaricare una app. In realtà , l’ignaro utente si ritrova a inserire tutti i suoi dati su un supporto che non è affatto la app della sua fornitura, ma è uno dei tanti tentativi di truffa on line.
Anche in questi specifici frangenti, non si tratta ad esempio della vera App Inps, ma di un clone infetto che ha lo scopo di rubare i dati, che siano dell’account o, nel caso di app bancarie, dell’accesso al conto o alla carta di credito.
Per tutelare i cittadini e i consumatori, l’Inps, periodicamente, pubblica sul sito delle informative a riguardo, così da aggiornare sulle diverse categorie di tentativi di truffa online.
Non solo phishing: truffe telefoniche e falsi funzionariÂ
Non solo canali web e on line: i truffatori, oltre ad essere attuali e contemporanei, sono anche versatili e al tempo stesso trasformisti. Le truffe telefoniche non sono mai definitivamente scomparse e sono tornate alla ribalta sia nel caso di titolari di conti correnti che nel caso di titolari di carta di credito.
Il cittadino si ritrova a ricevere una chiamata: dall’altra parte del telefono c’è un frodatore preparato tanto da dare l’impressione di una conversazione ufficiale. Durante la telefonata, la persona presa di mira dal truffatore subisce un vero e proprio tentativo di raggiro da cui, come dimostrano i dati, non sempre ha gli strumenti per difendersi.
Dai prestiti alle pubblicità ingannevoli, dagli annunci o alle comunicazioni interne o esterne al proprio circuito di interesse, le frodi sono davvero una operatività in continuo e costante cambiamento.
Di recente, sono particolarmente diffuse le truffe per conto di società che si occupano di prestiti. Falsi servizi di intermediazione che si spacciano per enti convenzionati con l’Istituto principale, come riporta lo stesso sito dell’Inps.
Le regole per proteggersi
Nei paragrafi precedenti abbiamo già inserito alcune semplici regole per proteggersi dai tentativi di truffa on line, ma vediamo come riassumere le principali indicazioni riportate anche dal sito dell’Inps per evitare di essere raggirati:
- prima regola: l’Inps non chiede mai, né telefonicamente né tantomeno con altri strumenti informatici (mail, sms, etc…), dati importanti come le coordinate bancarie, i numeri di carte di credito, i numeri di prepagate o altri mezzi di pagamento. Questo perché l’Inps è già in possesso delle informazioni che riguardano il contraente, cittadino;
- seconda regola: mai cliccare su link, richieste, reidirizzamenti, iperlink, di dubbia provenienza. Oltre ad essere pericolosi tentativi di furto dati (phishing) potrebbe trattarsi di virus che possono mettere a rischio la sicurezza del vostro dispositivo;
- terza regola: mai “seguire” funzionari che effettuano richieste telefoniche. Lo stesso vale per i funzionari che si recano sul posto facendo il classico porta a porta.
Seguendo queste semplici indicazioni, è possibile evitare di essere vittime di truffe on line o fisiche. Uno degli elementi più importanti è “mai abbassare la guardia”: vedere un’icona familiare o un sito clone identico all’originale non significa essere al sicuro, così come veder comparire davanto alla propria porta di casa un funzionario con un cartellino o con i nostri dati, può voler dire che si tratti del servizio ufficiale.
Se nonostante tutte queste accortezze, la truffa si è comunque perfezionata rivolgetevi subito sia all’ente ufficiale che alle forze dell’ordine, così da poter intervenire sia sull’account o sulle info violate che sulla sicurezza dei vostri dati. Nel caso di truffe on line, potrete, andando nel sito della polizia postale, avviare una denuncia online, con la stessa valenza di una denuncia fisica.