L’abc della truffa online

I tentativi di truffa in rete? Continuano a pullulare, purtroppo. Predisponendo trappole anche nel campo del credito al consumo. Pochissimi giorni fa, la Polizia Postale ha segnalato una delle ultime: un messaggio di posta elettronica solo apparentemente proveniente dall’Inps. Questo il contenuto: “Siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore ID CVD – IT –SP – 12334124/2020 di euro 600,00 da I.N.P.S. - purtroppo le tue coordinate bancarie non sono corrette per ricevere il bonifico - aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato in questa email - aggiorna immediatamente le informazioni sul bottone sottostante”. Un perfetto esempio di “phishing”, consistente appunto nell’invio di fantasiose email per sottrarre dati sensibili in modo fraudolento. Solo qualche settimana fa, un’altra segnalazione della stessa Polizia Postale ha riguardato “tentativi di phishing a danno degli utenti attraverso email che sembrano essere riconducibili all’Agenzia delle Entrate”.

Messaggi ai quali l’Agenzia è ovviamente estranea e che riportano la dicitura “IL DIRETTORE DELL’AGENZIA”, “GLI ORGANI DELL’AGENZIA”, “DIVISIONE INDAGINE”: in pratica, il destinatario viene invitato a visionare documenti contenuti in un archivio allegato per verificare “alcune incoerenze” che sarebbero emerse da un certo esame. Ma le email, come detto, non arrivano dall’Agenzia delle Entrate: l’obiettivo dei mittenti è installare un malware sui dispositivi dei destinatari anche per acquisire in seguito informazioni riservate. La forza di queste email - e la loro gravità - consiste proprio nell’uso di un logo e di una homepage credibili riconducibili agli enti da cui sembrano provenire i messaggi, per confondere l'utente riguardo alla veridicità e alla provenienza della richiesta. Quando ci si trova di fronte a email di questo genere bisogna fare tre cose: non rispondere assolutamente, non cliccare su alcun link e mai e poi mai fornire i propri dati personali. I quali, lo ricordiamo, potrebbero essere utilizzati per richiedere finanziamenti e prodotti di credito al consumo a nome (ma all’insaputa) della persona frodata, senza avere l’intenzione di pagare le rate.

Qualunque sia l’ente da cui sembra provenire il messaggio, occorre che prima di rispondere o di fare qualsiasi altra cosa il destinatario consulti il sito web istituzionale e contatti l’ente in questione tramite i canali ufficiali per avere un riscontro sulla veridicità del messaggio. Quanto all’Inps, le informazioni sulle prestazioni si possono consultare solo e soltanto sul portale www.inps.it: l’Inps, per ragioni di sicurezza, non spedisce mai email con dentro link cliccabili. E lo stesso vale per l’Agenzia delle Entrate. Non solo phishing: recentemente la Polizia Postale ha messo di nuovo in guarda anche dallo smishing, ossia “il tentativo di carpire illecitamente informazioni personali e dati di carte di credito o di accesso a servizi online” che arriva da un sms il quale, con varie scuse, invita a cliccare su un link. Anche qui, qualche consiglio: non cliccare sul link inviato; non dare dati personali o comunque relativi alla carta di credito o al conto bancario; fare una scansione con un antivirus aggiornato; modificare le credenziali di accesso ai servizi online; ricordarsi di aggiornare il sistema operativo quando richiesto.