L’ultima truffa – circola un altro finto sms Inps: come riconoscere la truffa dei 940 euro su conto bancario
L’ultima truffa – circola un altro finto sms Inps: come riconoscere la truffa dei 940 euro su conto bancario
Fonte: Qui Finanza
Un’altra truffa è stata segnalata dall’Inps nelle ultime ore: si tratta di un finto sms che avvisa gli utenti di aver ricevuto 940 euro da parte dell’Istituto. Il messaggio, però, è un’esca per attirare quanti più malcapitati possibili che, cascati nella trappola, rischiano di essere derubati di tutti i dati sensibili e di perdere anche i propri risparmi.
Come riportato dall’Inps sui suoi canali social ufficiali, sono in corso nuovi tentativi di truffa tramite sms che sfruttano il nome e l’affidabilità dell’Istituto per raggiare i contribuenti. In questo caso, nel testo del messaggio, si legge: “INPS: Pagamento di 930 EURO fallito per mancanza di aggiornamento dati bancari, aggiorni subito”. Poi il rimando a un link, finalizzato appunto a far credere al destinatario che si tratti di un collegamento necessario per correggere l’errore e vedersi accreditare i soldi sul proprio conto corrente.
Non è la prima volta che questo meccanismo viene sfruttato dall’organizzazioni criminali che operano sul web, e ancora oggi ci sono tante truffe simili che continuano a circolare (qui, per esempio, l’ultima truffa bancaria segnalata dagli Istituti di credito). Per questo motivo, l’Inps ha ricordato che per motivi di sicurezza, non invia mai sms o comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili.
Come difendersi dal phishing aggressivo
È molto importante ricordare che l’Inps, come molti altri enti e istituzioni, non acquisisce in alcun caso, telefonicamente o via email ordinaria, dati sensibili, coordinate bancarie o altri dati che permettano di risalire a informazioni finanziarie. Spesso tutte le informazioni sulle prestazioni sono consultabili esclusivamente accedendo ai siti ufficiali o alle aree riservate dei portali destinati ai clienti.
La prima arma per difendersi, in questo caso, è sicuramente la consapevolezza. Internet, email, sms, app e social network sono ottimi canali attraverso i quali curare i propri contatti e reperire notizie e informazioni. Tuttavia la presenza online può anche esporci a qualche rischio. Pertanto, sarebbe meglio usare la propria connessione Internet per verificare le notizie e accertarsi che non si tratti di un tentativo di raggiro.
Se non ci sono istruzioni sulle pagine ufficiali, per esempio, raramente una comunicazione arrivata tramite sms o email sarà più veritiera.
In ogni caso, è sempre meglio evitare di cliccare su allegati, link e qualsiasi collegamento esterno che richiede un accesso non verificato.
Per non perderti le ultime notizie e ricevere i nostri migliori contenuti, iscriviti gratuitamente al canale Telegram di QuiFinanza: basta cliccare qui.
Cosa fare in caso di attacco
Chi è caduto in errore, non riconoscendo la truffa, può però comunque cercare di recuperare per evitare ulteriori danni.
Può succedere a chiunque di non riconoscere un attacco di phishing, magari per distrazione o disinformazione, le vittime non subito si rendono conto di essere tali (qui per esempio i dati relativi al numero di attacchi informatici e di come la situazione sia peggiorata durante la pandemia). Anche se può essere sia scoraggiante che preoccupante, perché il furto di dati sensibili come password e credenziali bancarie di fatto espone i propri risparmi al rischio, è importante mantenere la calma e non farsi prendere dal panico, avviando tutte le misure necessarie la calma per salvaguardare le tue informazioni compromesse.
Prima di tutto, potrebbe essere utile disconnettere il proprio dispositivo e eseguire un backup. Dopo di che, magari da un device non compromesso, è necessario modificare tutte le credenziali di accesso ai portali bancari, postali, aziendali, ma anche di social e siti di e-commerce.
Come step successivo, l’ideale sarebbe avviare una scansione anti virus del pc, tablet o smartphone che è stato attaccato. In caso di dubbi, meglio rivolgersi ad un esperto, esporre il problema e lasciare che si occupi di individuare il malware. In caso di movimentazioni sospette sul conto corrente, infine, bisogna avvisare immediatamente la banca e, se necessario, esporre denuncia alla polizia postale.
