In questi giorni si sta parlando molto di una nuova truffa relativa all’assegno unico: un sms davvero pericoloso rischia di far perdere tutti i soldi. Ecco che cosa sta succedendo e come evitarlo.
L’assegno unico è a rischio: una nuova truffa, perpetrata attraverso l’invio di un pericolosissimo sms, sta scatenando paure e dubbi tra i vari cittadini e fruitori. Di che cosa stiamo parlando? E’ semplice. Si sta diffondendo una nuova truffa che giunge via sms da un falso mittente Inps, tramite il quale vengono chieste conferme dei dati anagrafici o bancari.
La truffa, nota agli specialisti del settore, va proprio alla ricerca di dati riservati a livello anagrafico e bancario, sfruttando spesso le poche conoscenze informatiche dei fruitori. Nell’sms, l’utente viene infatti invitato a premere su un link per realizzare l’aggiornamento dei propri dati al fine, si legge, di ottenere il pagamento dell’assegno unico sul proprio Iban.
Ma questo è assolutamente un fake. Infatti si ricorda che l’Inps non chiede mai, né via sms né via email, le coordinate bancarie o altri elementi o informazioni che permettano di risalire a dati finanziari o privati delle persone. Al contrario, comunica spesso tramite i propri canali di non rispondere mai a questi messaggi e, al contrario, di segnalare il tentativo di truffa.
In linea di massima infatti l’Inps ha già tutti i dati che le sono utili e non domanda di fornire alcun dato. È quindi necessario non dare alcuna corda a fenomeni del genere.
Di fronte a delle richieste che giungano per email non certificata, telefono o anche tramite il porta a porta è basilare avere la massima attenzione e non seguire protocolli non ordinari, né concedere comunicazioni dettagliate e meno ancora sui link di email o sms di origine dubbia e verificare sempre l’indirizzo di provenienza.
Smishing, come ci si difende e cosa si rischia
Lo SMishing è una modalità particolare del cosiddetto phishing, vale dunque a dire una frode informatica, che anziché usare email per imbrogliare, sfrutta gli sms. Il meccanismo è identico al phishing: i pirati informatici tentano di rubare dati sensibili tramite l’invio di sms che fingono di giungere da una fonte istituzionale. I messaggi hanno come obiettivo quello di frodare il destinatario costringendolo ad aprire un allegato zeppo di virus e di malware o un link dannoso.
È necessario difendersi dallo smishing e per farlo basta in linea di massima evitare di fare ciò che ci viene chiesto: non bisogna dunque mai aprire un link inserito dentro un sms se non siamo sicuri che il mittente sia reale. Dobbiamo fare anche attenzione ad altri dettagli, come ad esempio a degli errori di grammatica e all’uso di espressioni informali: sono palesi segni di falsità del mittente.
Va detto che nel corso del tempo queste modalità di frode si sono andate via via specializzandosi e hanno saputo sfruttare canali e modalità piuttosto differenti tra di loro. Ma andando a stringere, la possibilità di evitare la truffa si palesa sempre nel momento in cui teniamo a mente un concetto: gli enti istituzionali in genere non chiedono mai dati perchè li hanno già, e l’inserimento, qualunque sia il protocollo da seguire, è sempre realizzato dal singolo utente.
Assegno unico e truffa: come riconoscere gli sms corretti
Va detto che l’Inps, come anche altri enti erogatori di servizi o prestazioni, può contattare i cittadini solo tramite alcuni canali specifici. In modo particolare, via sms: ma attenzione.
E’ cruciale precisare che questi sms non hanno mai e poi mai al loro interno dei link, ma domandano solo all’utente di effettuare un’azione accedendo ai servizi online Inps con le proprie credenziali, che sono naturalmente personali e non prevedono che altri li dispongano.
Viaa telefono: l’Inps contatta via telefono l’utente solo per una prenotazione dell’accesso agli sportelli in una delle proprie sedi con ricontatto telefonico e in caso di telefonate da operatori di contact center e da operatori di sportello mobile per le campagne di contatto verso i cittadini relative alle visite di revisione.
Altre modalità di comunicazione sono quelle di stampo ordinario o, in alternativa, con diretta autorizzazione da parte del cliente. Vale a dire, ad esempio, con delle lettere in cartaceo, con l’invio di una documentazione digitale in Cassetta postale online.
Ancora poi, è possibile comunicare con Inps tramite avvisi nell’area riservata MYINPS o con delle comunicazioni alla mail PEC del cittadino.
