L'INIZIATIVA

Phishing, smishing e finti call center: il vademecum per difendersi dai reati informatici

Il 27,2% degli italiani ha subito una truffa online ed il 15,3% è stato vittima di raggiri attraverso false identità. L’Inps pubblica una guida a misura di cittadino

09 Ago 2022

Lorenzo Forlani

phishing-150310164518

Quasi un italiano su tre (il 27,2%), è stato vittima di una truffa informatica. Il 15,3% ha subito un raggiro dovuto a una falsa identità, ed il 13,2% è stato oggetto di furto d’identità. Lo rivela il secondo rapporto 2022 di Eurispes, che fa luce sulla frequenza e diffusione dei reati telematici.

L’utilizzo sempre più diffuso di una serie di strumenti e canali diversi può esporci a rischi, specie quello del furto di dati personali e sensibili. Per cercare di contrastare il fenomeno delle truffe informatiche, quindi, l’Inps ha messo a punto un vademecum per aiutare gli utenti a riconoscere e a difendersi da eventuali tentativi di frode o raggiro, che si verificano con differenti modalità.

In particolare, vengono individuate alcune modalità di truffa informatica o raggiro telematico, ma anche in prima persona, effettuate ai danni degli utenti Inps: truffe online phishing, smishing; truffe telefoniche; falsi funzionari Inps; prestiti e pubblicità ingannevole. In tema di truffe informatiche l’Istituto, sul proprio sito web, fornisce una serie di consigli utili e informazioni sulle modalità attraverso le quali contatta gli utenti, in modo da mettere in allerta su possibili false comunicazioni che nascondono truffe e raggiri.

Phishing

Il phishing è una delle truffe informatiche più diffuse e più pericolose. In sintesi, consiste nel furto di dati sensibili mediante messaggi di posta elettronica ingannevoli che all’utente possono sembrare inviate da un utente credibile, in questo caso dall’Inps. Lo scopo del phishing è quello di convincere l’utente a fornire dati sensibili, codici di accesso e altre informazioni personali e riservate per ottenere un tornaconto economico. Il phishing risulta particolarmente pericoloso anche perché le tecniche messe in atto dai cybercriminali sono sempre più sofisticate. Per contrastare questo fenomeno, l’Inps ha segnalato in più occasioni ai propri utenti le modalità di truffa informatica rilevata, invitando in particolare a non rispondere alle mail che richiedono: aggiornamenti di dati personali o invio di coordinate bancarie tramite link diretti per ricevere l’accredito di fantomatici bonifici o rimborsi; scaricare bollettini precompilati per ottenere rimborsi di presunti contributi versati in eccesso.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Smishing

Lo Smishing è una variante di frode informatica Phishing, attuata però tramite sms, invece che via email. Il meccanismo è simile a quello della truffa via email, in questo caso con un sms che sembra provenire dall’Istituto e mira a entrare in possesso di dati sensibili. L’sms in arrivo sullo smartphone dell’utente viene inviato da un falso mittente Inps, che invita l’utente a cliccare su un apposito link indicato nel corpo del messaggio per aggiornare i propri dati anagrafici o bancari, così da poter ricevere il pagamento di una presunta prestazione generica o specifica. In questo secondo caso sono stati segnalati casi di tentativi di Smishing riferiti all’assegno unico universale. Come per le email, anche gli sms spesso riproducono fedelmente caratteri, loghi e colori dell’Inps, ma in realtà i link indicati non conducono a pagine web dell’Istituto, servono invece ai criminali per sottrarre i dati sensibili.

Truffe telefoniche

Anche la telefonata diretta è uno degli strumenti utilizzati dai truffatori per cercare di raggirare gli utenti. In questo caso un finto operatore Inps chiama il numero dell’utente richiedendo dati relativi alla posizione previdenziale. Sono stati segnalati anche altri casi in cui falsi incaricati dell’Istituto hanno chiamato utenti ignari per presunti rimborsi per calcoli errati nella busta paga o nella pensione. Naturalmente i malintenzionati erano a conoscenza di informazioni sull’utente, quali indirizzo, luogo di lavoro, banca di appoggio.

Uso ingannevole del nome Inps

Tra le varie forme di raggiro c’è anche quella dell’uso improprio e non autorizzato del nome Inps da parte di società al fine di offrire servizi in termini ingannevoli. In pratica, si tratta di operatori finanziari che, per esempio, pubblicizzano ipotetici prestiti convenzionati con l’Istituto, rimborsabili con la cessione del quinto della pensione. Per contrastare questa forma di raggiro e tutelare i pensionati, l’Inps dedica una pagina del proprio sito web all’elenco aggiornato degli istituti finanziari convenzionati per la concessione dei prestiti basati sulla cessione del quinto della pensione ad un tasso agevolato rispetto a quelli di mercato.

Per aiutare gli utenti a riconoscere eventuali tentativi di frode informatica, telefonica o di persona, l’Inps ricorda che l’istituto non invia mai messaggi di posta elettronica con allegati da scaricare o link cliccabili; non acquisisce mai telefonicamente coordinate bancarie o dati relativi a informazioni economiche o finanziarie dell’utente; non manda mai i propri funzionari direttamente a casa dell’utente. Per tale motivo non si deve in nessun caso dare seguito a eventuali richieste che giungano via email non certificata, per telefono o tramite porta a porta.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

E
eurispes
I
inps

Approfondimenti

P
phishing
S
smishing
T
truffe telefoniche

Articolo 1 di 5