L’INPS ha segnalato l’esistenza di truffe telefoniche che mettono a serio rischio i dati personali e le informazioni bancarie dei cittadini. Ecco come difendersi
Attraverso un comunicato ufficiale diramato soltanto qualche giorno addietro, l’INPS sta comunicando ai cittadini l’esistenza di alcune truffe telefoniche che sfruttano impropriamente il nome dell’Istituto al fine di adescare nuove vittime, sottraendo loro i dati bancari e le informazioni personali: i primi vengono utilizzati dai cybercriminali per svuotare i conti correnti online, mentre i secondi vengono venduti sul Dark Web per alimentare le campagne di cybercrimine.
Si tratta fondamentalmente del fenomeno dell’imitazione dei brand segnalato anche dagli esperti di Check Point Research nel rapporto relativo all’ultimo trimestre del 2021. In buona sostanza, i malintenzionati utilizzano indebitamente il nome di una società esistente e di sicuro affidamento (nel caso di specie, l’INPS) al fine di ingannare l’utente e metter le mani sui dati personali di quest’ultimo.
Nella nuova incresciosa vicenda di cybercrimine si evidenziano quindi due elementi che contrassegnano gli attacchi phishing, nel caso di specie veicolati però telefonicamente e non tramite un link riportato su una mail o un SMS sospetto: l’imitazione dei brand, per l’appunto, e la pressione psicologica esercitata verso il consumatore, che convinto della legittimità della conversazione, cede ai malintenzionati tutti i suoi dati personali e, soprattutto, bancari. Così facendo, gli hacker riescono ad entrare indisturbatamente nel conto corrente della vittima, con conseguenze che vi lasciamo intendere.
LEGGI ANCHE>>>Scoperto un segnale insolito nella galassia, a quasi 4.000 anni luce dalla Terra
Truffe telefoniche: come diferndersi
L’Istituto di Previdenza Sociale ha perciò spiegato attraverso il suo portale come sia di fondamentale importanza non cedere a terzi sconosciuti i propri dati personali, nell’assunto che l’INPS (ma potremmo estendere il discorso anche a tutte le società in generale, come ad esempio quelle bancarie o quelle impegnate nell’e-commerce) non chiedono in nessun caso coordinate bancarie od altri dati personalissimi che danno accesso a informazioni finanziarie. Né via telefono e né tantomeno attraverso scritte o email.
LEGGI ANCHE>>>Attacchi phishing, occhio all’inquietante truffa “Mi sembra di vederti in questo video”
La truffa riprende le classiche modalità già viste e riportate in questi mesi: l’hacker si finge come operatore od appartenente al sodalizio il cui nome è stato utilizzato impropriamente (nel caso di specie, l’INPS) chiedendo attraverso stratagemmi vari le informazioni finanziarie degli utenti. Come abbiamo scritto a inizio articolo, quest’ultime vengono poi sfruttate dai cybercriminali, mentre i dati personali vengono immessi sul Dark Web.