“Rimborso 250 euro Inps”: nuova truffa per mail

Molti cittadini hanno ricevuto una mail con scritto “Rimborso 250 euro Inps”: si tratta, però, di una truffa online per i dati sensibili degli utenti.

“Rimborso 250 euro Inps”: le truffe online sono ormai all’ordine del giorno, con decine di mail che promettono premi in denaro, pacchi da ritirare e anche mail false, da parte di enti pubblici.

L’ultima truffa arrivata è un tentativo di phishing, con un falso messaggio da parte dell’Inps.

Vediamo che succede.

“Rimborso 250 euro Inps”: la nuova truffa ai danni degli utenti

Molti utenti hanno ricevuto una mail in cui si fa riferimento ad un rimborso di 250 da parte dell’Inps non andato a buon fine. Si tratta dell’ennesimo caso di truffa online col quale, ovviamente l’Inps non ha nulla a che fare.

Nella mail risultava il seguente messaggio:

“Agenzia delle Entrate amministrazione fiscale. Con la presente ti informiamo che nel tentativo di rimborsare l’account l’operazione non è andata a buon fine accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso durante il processo è possibile aggiornare le informazioni dell’account fornite”.

Alla fine della mail, è presente anche un link, sul quale non cliccare, che riporta ad una pagina molto simile a quella dell’Inps, dove sono richiesti i propri dati personali e i codici di sicurezza.

I dati personali non vengono mai richiesti per mail. Sono richiesti solamente per valutare i servizi, come nel caso del Customer Experience, quando l’utente viene invitato a cliccare su un questionario, da compilare in piena sicurezza.

L’Inps ha segnalato il tentativo di phishing tramite i propri canali ufficiali.

Cos’è il phishing

Tra le truffe online più comuni, c’è sicuramente il phishing.
Il nome deriva dal termine inglese “fishing” (pescare), riferendosi al tentativo di “pescare le informazioni” con inganno.

Le mail di phishing hanno l’obiettivo di ottenere i dati sensibili dell’utente, rubandone l’identità e intercettando i dati dei conti bancari.

Ci sono alcuni modi per riconoscere un attacco di phishing:

• Il dominio del messaggio è simile o uguale al dominio ufficiale dell’organizzazione;
• Il messaggio sembra scritto in modo chiaro, ma sono solitamente presenti errori di punteggiatura e ci sono diverse ripetizioni. Inoltre, spesso vengono utilizzati toni allarmistici;
• I link presenti nelle mail portano a pagine molto simili a quelle ufficiali;
• L’obiettivo di queste mail è di prendere i dati sensibili dell’utente, quindi riguardano la scadenza di password, il rinnovo di carte di credito e prepagate, problemi di trasferimento di denaro e registrazioni incomplete.