La truffa del finto rimborso di 600€: la mail non è dell'Inps
L'INPS mette in guardia dalla truffa sul bonus da 600€: un messaggio phishing sta girando negli ultimi giorni e prende di mira migliaia di italiani
Il bonus di 600€ per partite IVA e autonomi varato dal Governo per i mesi di marzo, aprile e probabilmente anche per i prossimi, è una delle misure che ha creato più dibattito nelle ultime settimane. E come spesso accade, gli hacker sono pronti a sfruttare queste situazioni per creare delle truffe ad hoc in grado di sottrarre soldi e dati personali degli ignari cittadini.
A lanciare l’allarme è la stessa Inps, l’ente designato dal Governo per gestire le domande e l’erogazione del bonus di 600€. Come si può leggere nella nota pubblicata sul sito dell’ente di previdenza sociale, negli ultimi giorni è attiva una campagna phishing per sottrarre agli utenti le credenziali della carta di credito, utilizzando come esca il bonus di 600 euro. Come funziona la truffa? Molto semplice, nel testo dell’e-mail si invita l’utente a cliccare su un link che rimanda a una pagina web identica a quella dell’INPS nel quale inserire le credenziali del proprio conto corrente per ricevere i 600€ del bonus. In realtà non si fa altro che cedere “volontariamente i propri dati” agli hacker che in pochi minuti sottraggono soldi dal conto corrente.
Come funziona la truffa del bonus da 600€ dell’INPS
Le truffe tramite phishing sono uno dei metodi più utilizzati dagli hacker negli ultimi anni. Il motivo è piuttosto semplice: molti utenti non hanno le capacità per riconoscere le e-mail fraudolente e cadono nei tranelli architettati dagli hacker.
Prima di spiegare il funzionamento della truffa INPS del bonus da 600€, bisogna spiegare che cosa è il phishing. Si tratta di una tecnica di hacking abbastanza recente e piuttosto subdola. Gli hacker inviano agli utente una mail, camuffandosi da ente statale o da banca. L’indirizzo e-mail all’apparenza sembra essere quello ufficiale, ma in realtà cambia per qualche lettera. In pochi, però, sono in grado di riconoscere le differenze, e aprono senza nessun timore il messaggio di posta elettronica. Nel testo, solitamente, si parla di qualche promozione o di qualche problema con la verifica del proprio account e si invita a cliccare su un link.
A questo punto si apre una pagina identica a quella del sito ufficiale, ma anche in questo caso si tratta di una copia. Analizzando la URL del sito, si noterà che c’è qualche piccolissima differenza con quello ufficiale. Purtroppo, sono pochissime le persone che analizzano con cura questi aspetti e cadono nella trappola degli hacker. Solitamente nella pagina del sito si chiede all’utente di inserire le credenziali del proprio conto corrente per verificare qualche dettaglio.
Spiegato cosa è il phishing, sarà più chiaro il funzionamento della truffa del bonus da 600€ dell’INPS. Nella mail che sta circolando in queste ore, si invitano le persone a cliccare su un link dove inserire le proprie credenziali del conto corrente per ricevere il bonus da 600€. Ma, in realtà, si tratta solo di una truffa per rubare la password e trafugare i soldi.
Il messaggio dell’INPS
Anche l’INPS è intervenuta sull’accaduto e ha messo in guardia gli utenti: ignorate qualsiasi mail che invita a cliccare su un link. Ecco il testo della nota dell’ente previdenziale.
“L’Inps avvisa gli utenti che è in corso un tentativo di truffa tramite email di phishing finalizzata a sottrarre fraudolentemente il numero della carta di credito, con la falsa motivazione che servirebbe a ottenere un rimborso o il pagamento del Bonus 600 euro. Si invitano tutti gli utenti ad ignorare email che propongono di cliccare su un link per ottenere il pagamento del Bonus 600 euro o qualsiasi forma di rimborso da parte dell’Inps. Si ricorda che le informazioni sulle prestazioni Inps sono consultabili esclusivamente accedendo direttamente dal portale www.inps.it e che l’Inps, per motivi di sicurezza, non invia in nessun caso mail contenenti link cliccabili.”
Come difendersi dalle truffe phishing
Il phishing è talmente subdolo che difendersi da questa tipologia di attacco informatico e di truffa non è semplice. Ma seguendo un paio di consigli è più semplice capire quando si riceve una mail phishing.
In primis, se il testo dell’e-mail vi invita a cliccare su qualche link esterno, diffidate sempre. Nella maggior parte dei casi si tratta di un attacco phishing. Inoltre, gli enti statali e le banche difficilmente richiedono le credenziali degli utenti tramite un messaggio di posta elettronica: solitamente si utilizzano altri canali.
Quando si tratta di e-mail provenienti da enti come l’INPS o dalla propria banca, analizzate sempre con cura l’email del mittente. All’apparenza sembra essere quella ufficiale, ma in realtà varia per qualche piccolissimo dettaglio. Una svista può costare molto caro.
