Truffe, il falso SMS dell’INPS da cliccare per non perdere i benefici
Le truffe, si sa, sono sempre dietro l’angolo e l’ultima trovata è il falso SMS dell’INPS che invita a cliccare per non perdere i benefici acquisiti.
Truffe e INPS, attenzione al falso SMS
L’ultima trovata è quella dell’SMS che arriva dall’Inps (ma ovviamente non è così) in cui si legge: “Gentile utente, verifichi i suoi dati per continuare a percepire i suoi benefici presso Inps. Per proseguire…” e segue un link da cliccare. Ma attenzione: se lo si clicca non si accede al sito dell’INPS, bensì ad un sito che chiede la conferma dei propri dati anagrafici e bancari con la scusante dell’erogazione di alcune prestazioni, tra le quali l’assegno unico universale per i figli a carico.
Il consiglio è sempre lo stesso: non cliccare su alcun link, non lasciare dati personali e sensibili, non inserire coordinate bancarie e comunicare il fatto alle autorità competenti.
Cos’è lo smishing
Il termine nasce dall’unione fra le parole “SMS” e “phishing” (un tipo di truffa online).
L’obiettivo di questi truffatori è raccogliere dati riservati, ottenere denaro illegalmente e, a volte, rubare l’identità: cliccando sul link si aprirà infatti una pagina molto simile a quelle autentiche, che inviterà ad inserire i propri dati.
La gente tende a fidarsi più dei messaggi ricevuti sul telefono piuttosto che di quelli che arrivano via email, ma questi attacchi possono essere pericolosi come quelli che avvengono tramite email.
Le tecniche di smishing più diffuse
Smishing bancario: Questa truffa cerca di spingerti all’azione avvisandoti che il tuo conto corrente è stato violato: la truffa infatti comincia con un SMS che sembra provenire dalla tua banca. Il messaggio invita a cliccare su un link, chiamare un numero telefonico o rispondere al messaggio fornendo il tuo PIN o le tue credenziali d’accesso. Non seguire mai, per nessun motivo, istruzioni questo tipo.
Smishing con malware: Questo tipo di smishing è meno frequente, ma può essere altrettanto pericoloso. L’SMS invita a scaricare qualcosa sul telefono, ad esempio un’app. Potrebbe sembrare una app fidata e autenticata, ma in verità sarà utilizzata per impossessarsi dei dati sensibili conservati nel tuo telefono, come i dati delle carte di credito memorizzati in altre app. Non scaricare mai niente, a meno che non abbia la certezza che il mittente sia fidato.
Smishing per ottenere soldi: L’SMS si presenta come una richiesta di aiuto da parte di una persona che conosci o da una fonte ufficiale, come una società di recupero crediti, una compagnia assicurativa o la polizia. I truffatori cercano infatti di farti cadere nel panico per convincerti a inviare denaro rapidamente, senza darti il tempo di capire che si tratta di un tentativo di frode. Non fidarti dei messaggi che mirano a scatenare il panico, considerali campanelli d’allarme.
Come difendersi dallo smishing
Nessun istituto finanziario o commerciante invierà un sms in cui chiede di aggiornare le informazioni del conto o di confermare il PIN del bancomat. Se si riceve un messaggio che sembra provenire dalla propria banca o da un commerciante e viene chiesto di cliccare qualcosa, è senza dubbio una truffa. Se si hanno dubbi è meglio chiamare direttamente la propria banca o il commerciante in questione.
Mai cliccare su un link o un numero di telefono presenti in un messaggio di cui non si è sicuri.
Attenzione ai numeri sospetti che non sembrano numeri reali, come ad esempio ‘5000’.
Non conservare i dati bancari o della carta di credito sullo smartphone.
Avvisate i vostri conoscenti, soprattutto gli anziani, in modo che non cadano in questa truffa.
Fonte: www.inps.it