Molti utenti hanno ricevuto negli ultimi tempi un sms da firmato INPS con il link al sito istitutonazionaleprevidenzasociale.info con scritto “Per poter accedere alle prestazioni confermi i suoi dati”, ma è una truffa per rubare dati importanti
Chiudere il sito istitutonazionaleprevidenzasociale.info, è un tentativo di truffa. Ormai i truffatori del web si inventano di tutto per accalappiare i dati degli utenti. I siti che fanno più presa sull’utenza del web sono quelli che somigliano ai siti ufficiali istituzionali. In questo caso il sito www.istitutonazionaleprevidenzasociale.info è un chiaro esempio di come sia facile truffare il navigatore medio. Inventi un nome dominio che somiglia a quello ufficiale, usi lo stesso logo, mandi sms con promessa di pagamento solo a seguito di conferma di alcuni dati anagrafici.
istitutonazionaleprevidenzasociale.info non è il sito INPS ma è una truffa
In questo caso i truffatori in questione sono andati oltre: nella schermata principale di questo sito non c’è scritto niente in particolare ma vengono richiesti solo dei dati molto importanti. Nome, cognome, data di nascita e addirittura documento d’identità + selfie con in mano il documento d’identità. Il link a questo sito arriva agli utenti tramite un sms in cui c’è scritto “Per poter accedere alle prestazioni confermi i suoi dati”. Il messaggio sms arriva senza numero ma con INPS indicato come mittente. L’utente che riceve il messaggio, preoccupato di non poter ricevere i pagamenti e le prestazioni dall’INPS, clicca subito sul link indicato, e vedendo il logo dell’INPS cade nella trappola.
È importante che gli utenti non inseriscano assolutamente i propri dati in questo pannello, né alleghino alcun tipo di documentazione o foto. Il sito INPS ufficiale è solo www.inps.it.
Come scoprire se un sito è reale o una truffa
Ci sono diversi dettagli che ci possono aiutare a capire se un sito è reale o se è un fake accalappiadati.
Il nome dominio. In questo caso specifico lo possiamo notare innanzitutto dal nome dominio che termina con .info. Di solito i domini dei siti istituzionali o governativi terminano con .it (per l’Italia) oppure .gov.it.
Il footer. Si tratta della parte a fondo pagina della home, dove si trovano i riferimenti dell’ente. Se il footer non è presente iniziate ad insospettirvi.
Ad esempio per il sito ufficiale dell’INPS che è www.inps.it è possibile trovare questo footer con tutti i riferimenti ufficiali dell’ente e i link ai canali social ufficiali.
I contatti. Ogni sito deve avere un link ai contatti per dare agli utenti la possibilità di contattare l’ente, lo sviluppatore del sito oppure il proprietario del dominio. Nel caso del sito istitutonazionaleprevidenzasociale.info non c’è nessun link per i contatti, praticamente un vicolo cieco.
Il menu e la ricerca. Nel sito in questione non sono presenti né un menù né un campo per effettuare la ricerca di una parola chiave all’interno del sito. Non si riesce quindi a capire per quale motivo l’utente dovrebbe inserire i propri dati e i propri documenti poiché non è presente alcuna spiegazione né è possibile reperirla in altre pagine interne al sito. È chiaro che una volta inseriti i vostri dati e i vostri allegati non saprete mai nelle mani di chi sono finiti poiché l’operazione non è reversibile.
Massima attenzione quindi quando ricevete messaggi sms o su Whatsapp da INPS o altri enti con richieste dei vostri dati personali. Se avete dei dubbi dovete sempre cercare i contatti ufficiali dell’ente che vi ha mandato la richiesta e chiedere conferma.
>> Truffa INPS con richiesta di codice IBAN <<
Come e perché avvengono le truffe online
A cosa potrebbe servire il furto dati? Sicuramente ad effettuare altre truffe per conto degli utenti ignari che cadono nella rete. Oppure potrebbero essere utilizzati per attivare codici particolari o firme digitali a nome degli utenti, che possono poi essere utilizzati per rubare altri dati importanti tipo password o codici bancari. Questo purtroppo è il rischio della deriva digitale a cui stiamo assistendo ormai da anni e che peggiora notevolmente di giorno in giorno. Invece che un sostegno, l’estrema digitalizzazione si sta rivelando piuttosto una trappola, soprattutto per i cittadini meno esperti nella navigazione online.
Un altro esempio di sottrazione dati ce lo da direttamente Forbes in questo articolo. Secondo il famoso magazine statunitense infatti l’app di TikTok, usata soprattutto dai giovani e giovanissimi, ma non di rado anche da adulti e adultissimi, è in grado di tracciare le attività dell’utente sui siti Web a cui vengono reindirizzati gli utenti dalla stessa app. Dall’articolo si legge:
Quando gli utenti di TikTok accedono a un sito Web tramite un collegamento nell’app, TikTok inserisce un codice in grado di monitorare gran parte della loro attività su quei siti Web esterni, comprese le sequenze di tasti e qualsiasi cosa tocchino sulla pagina. Il monitoraggio consentirebbe a TikTok di acquisire le informazioni sulla carta di credito o la password di un utente. Tiktok ha fortemente respinto l’accusa di tracciare gli utenti nel suo browser in-app. Ha confermato che tali funzionalità esistono nel codice, ma ha affermato che TikTok non le sta utilizzando.
In questo caso probabilmente non si potrà gridare alla truffa vera e propria, questo perché probabilmente informazioni sulle attività dell’app saranno presenti nei Termini di utilizzo e informazioni sulla privacy, ma c’è ancora qualcuno che li legge? Probabilmente pochissime persone, e dunque le grandi corporation approfittano del disinteresse generale per applicare termini di utilizzo sempre meno stringenti e più favorevoli alle aziende stesse.
Segnalare tentativi di truffa e phishing online
Invitiamo tutti gli utenti che abbiano ricevuto questo messaggio sms da INPS di farne immediata segnalazione alla Polizia Postale tramite questo link, affinché il sito truffa istitutonazionaleprevidenzasociale.info possa essere chiuso.
