Ultimamente sono molti gli italiani che lamentano di aver ricevuto via email il messaggio “rimborso 250 euro Inps“. Si tratta, però, di una truffa: l’Istituto nazionale della previdenza sociali (Inps) non ha infatti nulla a che fare con l’invio del contenuto.
La truffa
“Agenzia delle Entrate amministrazione fiscale. Con la presente ti informiamo che, nel tentativo di rimborsare l’account, l’operazione non è andata a buon fine; accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso durante il processo è possibile aggiornare le informazioni dell’account fornite“: recita così il messaggio.
Alla fine della mail, è presente anche un link che riporta ad una pagina molto simile a quella dell’Inps, dove sono richiesti i propri dati personali e i codici di sicurezza.
Inoltre, il messaggio è firmato da una finta “Squadra di sicurezza Inps”, che però è solo una truffa: non bisogna assolutamente aprire il link, tantomeno comunicare dati personali e codici di sicurezza.
L’avvertimento dell’Inps
L’Inps è estraneo all’invio del messaggio: ha infatti segnalato il tentativo di truffa tramite i propri canali ufficiali.
L’Istituto non richiede mai i dati sensibili via mail; come si legge sul sito ufficiale, gli unici link inviati realmente dall’Istituto sono iniziative per valutare i servizi come nel caso del Customer Experience, nelle quali “l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza”.
Come difendersi
Per difendersi dalle truffe online, bisogna innanzitutto imparare a riconoscerle. In questi casi, il dominio del messaggio è simile o uguale a quello ufficiale dell’organizzazione; il contenuto sembra scritto in modo chiaro, ma sono solitamente presenti errori di punteggiatura e ci sono diverse ripetizioni. Spesso, inoltre, vengono utilizzati toni allarmistici; i link presenti nelle mail portano a pagine molto simili a quelle ufficiali.
Fondamentale è ricordare che non bisogna mai comunicare i dati sensibili, come password, numero di carte di credito e prepagate, e non occorre trasferire denaro o rispondere a email che indicano registrazioni incomplete a siti, nonostante questi possano apparire attendibili.
