Attenzione a possibili truffe via mail ai danni degli utenti di Inps:
l’Istituto avvisa che sono in corso tentativi di truffa tramite e-mail di phishing, finalizzate a sottrarre fraudolentemente dati anagrafici oppure relativi a conti correnti o a carte di credito.
Anche l’Agenzia delle Entrate ha ricevuto segnalazioni da contribuenti contattati da presunti intermediari che sostengono di operare per conto del fisco e che sono invece degli impostori. I truffatori richiedono versamenti per imposte non dovute, affermando che sono previste dalla legge in seguito ad operazioni di trading online o su criptovalute.
Queste tipologie di frodi riportano allegati che ricalcano il format di documenti dell’Agenzia delle Entrate (interpelli o comunicazioni da parte degli uffici delle Direzioni provinciali) modificati e manipolati con lo scopo di convincere i cittadini dell’autenticità della fonte e della liceità della richiesta di denaro. Il raggiro è realizzato da soggetti che operano a più livelli. In alcuni casi i truffatori si fingono intermediari nel settore delle criptovalute, presentano finti documenti firmati da falsi dipendenti delle Entrate e di impiegati di banche operanti all’estero e allegano documenti falsi che riportano illegittimamente i loghi dell’Agenzia e di altre amministrazioni. I truffatori spingono i malcapitati a versare sui propri conti imposte inesistenti: una imposta sostitutiva per operazioni di trading online o una cosiddetta “tassa di ingresso” dovuta per “sbloccare” i ricavi o le plusvalenze derivanti da operazioni realizzate dai contribuenti. Una volta ottenuto il denaro richiesto, si rendono irreperibili.
In effetti gli ultimi anni, dal 2019 in poi, hanno visto un picco di frodi informatiche con perdite di denaro e l’Italia si è rivelata uno dei paesi maggiormente colpiti con oltre 21.800 casi rilevati di frodi informatiche nel 2020, per un danno stimato che sfiora i 125 milioni di euro.
Oltre alle frodi legate all’utilizzo di carte di credito, emergono quelle relative a prestiti personali o per l’acquisto di beni e servizi e mutui immobiliari.
Vediamo quindi quali sono le principali tipologie di truffe online:
- Phishing: il phishing è un crimine informatico che mira al furto di dati sensibili. Fingendosi aziende o altri enti affidabili, i truffatori tentano di ingannare gli utenti per indurli a fornire volontariamente informazioni come le credenziali di accesso ai siti Web o, peggio ancora, i dati della carta di credito.
Un’email di phishing è un messaggio fraudolento creato in modo da sembrare autentico, che in genere richiede di fornire informazioni personali sensibili in vari modi. Non è facile distinguere le email di phishing dai messaggi autentici, perché sono rese il più possibile simili a email inviate da aziende considerate affidabili, motivo per cui è necessario essere cauti quando si aprono questi messaggi e si fa clic sui link che contengono.
- Smishing: la parola smishing deriva dall’unione di “SMS”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing”: le dinamiche sono le stesse del phishing, semplicemente si usano gli SMS al posto delle e-mail.
- Vishing: il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l’inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l’esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore. Per prevenire efficacemente il vishing, è consigliabile interrompere immediatamente le telefonate che richiedono informazioni personali. Inoltre, è necessario effettuare una chiamata alla società interessata per verificare se esiste effettivamente una richiesta.
