Una nuova truffa finanziaria on line

E-mail taroccate, telefonate e sms, pronti a prendere all'amo i più inesperti, per carpire i dati di carte di pagamento o le password per accedere ai conti correnti online. Non è una novità.

L'ultima trovata dei truffatori che corrono lungo le vie del web, è quella di un'e-mail proveniente dall'INPS (Istituto Nazionale di Previdenza Sociale), predisposta per diffondere file malevoli in grado di carpire la fiducia e le credenziali bancarie delle persone che ricevono la mail.

Una truffa pensata anche per sfruttare la buona fede di chi, in una fase economico-finanziaria davvero critica, è in attesa di rimborsi da parte dell'INPS.

Il testo dell'email-esca, che ha ad oggetto "Nazionale Previdenza Sociale" oppure "Istituto Nazionale Previdenza Sociale", fa riferimento alla possibilità di rimborso di contributi previdenziali indebitamente versati ed invita la vittima ad aprire il bollettino precompilato per completare l'operazione.

L'allegato è un file di excel denominato "inps_XXX.xls", protetto da password. Le "X" rappresentano un numero casuale, che allude ad un finto protocollo di una presunta pratica aperta.

Se si riceve una minaccia di questo tipo occorre non aprire assolutamente l'allegato.

Con l'emergenza sanitaria e sociale Covid gli utenti fanno maggiori transazioni on-line e l'attività dei frodatori non si è fermata con il lockdown, complice anche la scarsa dimestichezza con l'ambito digitale di una larga fetta della popolazione italiana, come testimoniato dal rapporto DESI 2019 della Commissione Europea secondo il quale nel 2019 l'Italia si trovava al 24° posto tra i 28 Stati membri dell'Unione europea per grado di digitalizzazione (Indice di digitalizzazione dell'economia e della società - Digital Economy and Society Index).

Le tecniche di attacco sono state adattate al contesto attuale ma gli schemi sono sostanzialmente gli stessi. L'obiettivo è catturare la fiducia e le credenziali del cliente.

Guarda la nostra infografica.