In seguito alla proliferazione dei tentativi di phishing e, più in generale, delle truffe online, l’INPS ha pubblicato sul proprio sito web una serie di regole e accorgimenti da seguire per aiutare i consumatori a ridurre il rischio di restare vittime di frodi su Internet.

Nella maggior parte dei casi, il phishing si concretizza attraverso un messaggio – mail, sms, WhatsApp – in cui che il truffatore invia all’ignara vittima paventando il blocco di un conto corrente, di un account violato o di una carta di credito e chiedendo l’inserimento di codici di accesso, password o altre informazioni nella pagina a cui accedere attraverso uno specifico link contenuto nel messaggio stesso. Si tratta quindi di un meccanismo che fa leva sulla paura dell’utente: il messaggio tende ad innescare uno stato di apprensione nel destinatario, che è appunto spinto a cliccare sul link in questione e a fornire i dati richiesti. E’ tuttavia possibile però che il tentativo di phishing venga esercitato anche attraverso messaggi apparentemente meno allarmanti e che proprio per questo vengono sottovalutati dall’utente, ad esempio aggiornamenti della privacy o procedure di sicurezza non completate.

E’ utile notare come i truffatori tendano a “cavalcare l’onda” delle richieste più frequenti in un determinato momento e in un determinato contesto. E’ particolarmente rappresentativo, in questo senso, quanto accaduto nel corso del lockdown: nelle fasi di più acuta emergenza sanitaria molti utenti hanno utilizzato servizi di spedizione e/o consegna e ricevevano, quindi, un elevato numero di comunicazioni e messaggi relativi appunto allo stato delle spedizioni. In quel periodo, pertanto, i tentativi di phishing venivano esercitati soprattutto attraverso l’invio di false comunicazioni su pagamenti online, pacchi in giacenza e spedizioni.

Anche la stessa Inps ha riscontrato frequenti tentativi di frode attraverso messaggi in cui si fa riferimento a presunti rimborsi o alla riscossione di crediti e che spesso contengono link che riportano a pagine web pressoché identiche a quella ufficiale dell’Istituto.

Vista la ancora vasta portata del fenomeno, quindi, l’Inps ha ritenuto opportuno ribadire che da parte dell’Istituto non vengono MAI trasmesse richieste di dati personali e/o sensibili mail, sms o altri mezzi informatici né via telefono. E’ altresì importante evitare di cliccare sui link contenuti nei messaggi di questo tipo o comunque dare esecuzione alle richieste presenti nel testo, anche perché in tali circostanze ci si espone non solo al rischio di furto di dati ma anche al danneggiamento del dispositivo a causa di eventuali virus che potrebbero essere scaricati.

In caso di truffa, l’Inps raccomanda di contattare sia l’ente ufficiale che le forze dell’ordine, in modo tale da poter intervenire in tempo utile sull’account violato e sulla sicurezza dei dati. A tale proposito è utile ricordare che in caso di truffa sul web, sul sito della polizia postale è possibile avviare una denuncia online, con la stessa valenza di una denuncia fisica.