“Rimborso 250 euro Inps”, il messaggio truffa via email: come difendersi

Ultimamente sono molti gli italiani che lamentano di aver ricevuto via email il messaggio “rimborso 250 euro Inps“. Si tratta, però, di una truffa: l’Istituto nazionale della previdenza sociali (Inps) non ha infatti nulla a che fare con l’invio del contenuto.

La truffa

“Agenzia delle Entrate amministrazione fiscale. Con la presente ti informiamo che, nel tentativo di rimborsare l’account, l’operazione non è andata a buon fine; accedi al tuo portale di rimborso delle tasse per elaborare manualmente il rimborso durante il processo è possibile aggiornare le informazioni dell’account fornite“: recita così il messaggio.

Alla fine della mail, è presente anche un link che riporta ad una pagina molto simile a quella dell’Inps, dove sono richiesti i propri dati personali e i codici di sicurezza.

Inoltre, il messaggio è firmato da una finta “Squadra di sicurezza Inps”, che però è solo una truffa: non bisogna assolutamente aprire il link, tantomeno comunicare dati personali e codici di sicurezza.

L’avvertimento dell’Inps

L’Inps è estraneo all’invio del messaggio: ha infatti segnalato il tentativo di truffa tramite i propri canali ufficiali.

L’Istituto non richiede mai i dati sensibili via mail; come si legge sul sito ufficiale, gli unici link inviati realmente dall’Istituto sono iniziative per valutare i servizi come nel caso del Customer Experience, nelle quali “l’utente viene invitato a cliccare sul link per accedere al questionario, in piena sicurezza”.

Come difendersi

Per difendersi dalle truffe online, bisogna innanzitutto imparare a riconoscerle. In questi casi, il dominio del messaggio è simile o uguale a quello ufficiale dell’organizzazione; il contenuto sembra scritto in modo chiaro, ma sono solitamente presenti errori di punteggiatura e ci sono diverse ripetizioni. Spesso, inoltre, vengono utilizzati toni allarmistici; i link presenti nelle mail portano a pagine molto simili a quelle ufficiali.

Fondamentale è ricordare che non bisogna mai comunicare i dati sensibili, come password, numero di carte di credito e prepagate, e non occorre trasferire denaro o rispondere a email che indicano registrazioni incomplete a siti, nonostante questi possano apparire attendibili.