Notizie su mercato immobiliare ed economia

Truffa Inps Covid: come funziona il phishing via sms e come non cascarci

Gtres
Gtres
Autore: floriana liuni

L’occasione fa l’uomo ladro, e anche il covid, la crisi che ne deriva e gli indennizzi predisposti dallo Stato possono diventare l’occasione, appunto, per frodare gli ignari cittadini. Avendola sperimentata personalmente, siamo in grado di descrivere ai lettori di idealista/news come funziona la truffa Inps a tema covid e come non cascarci.

Chi attua questa truffa punta sulla tensione psicologica che, in questi tempi di emergenza e parlando di denaro, può far sembrare normale anche ciò che normale non è. E questo è anche il primo avvertimento che vi diamo: ci sono delle procedure relative ai pagamenti che non possono essere messe da parte mai, nemmeno in emergenza.

Phishing Inps via sms

Il waltzer della truffa comincia con un sms che arriva da un numero di telefono sorprendentemente simile a quello da cui provengono le comunicazioni ufficiali di InpsInforma. Questo sms invita a integrare le informazioni necessarie per ricevere l’”indennità covid” cliccando su uno short link. Ovviamente visto che mezza Italia ha fatto richiesta per una qualche forma di ristori, il click è assicurato. Eppure qui vanno notate due cose: se l’sms fosse reale, l’”indennità covid” avrebbe il nome corretto (cassa integrazione, ristoro ecc); e, in secondo luogo, il link proposto sarebbe quello ufficiale, non uno short link.

Il furto del numero di carta di credito

Andando avanti nell’avventura, cliccando sullo short link si atterra su un modulo, creato da un sito dal nome che richiama una possibile sottosezione del portale Inps dedicata all’emergenza covid per i lavoratori. Questo modulo va compilato con alcuni dati personali, tra cui il numero di carta di credito. Conclusa l’operazione, a confermare la fiducia dell’utente che così si convince di aver posto i propri dati in buone mani, si apre un collegamento al sito ufficiale dell’Inps. Ma ci si è dimenticati nel frattempo della prima regola fondamentale per la gestione delle carte di credito: mai comunicarne i dati, se non nell’ambito di sistemi criptati. Meglio sarebbe, prima di fidarsi, fare una telefonata direttamente alla fonte, ovvero all’Inps, per verificare se quello sia il modo in cui generalmente procedono. Ma giunti a questo punto non resta che aspettare.

La frode telefonica

Dopo qualche giorno arriva una chiamata da uno di quei numeri da cui spesso riceviamo richieste di sondaggio, vendite telefoniche, proposte di servizi. Lì per lì, quando ci si sente dire che la telefonata arriva dall’antifrode della propria banca, non sembra quindi qualcosa di così strano. Quello che dovrebbe suonare strano è il motivo per cui si viene contattati: l’interlocutore ci chiede se siamo stati noi ad effettuare, pochi minuti prima, un acquisto on line per un importo piuttosto alto. Naturalmente rispondiamo di no. E loro si offrono di risolvere la situazione. Ma qui ci sono alcune altre cose a cui fare attenzione.

A domanda su come i nostri interlocutori al telefono abbiano potuto scoprire la frode di cui ci stanno informando, infatti, rispondono che lo hanno fatto rilevando qualcosa di strano nei movimenti della carta di credito. Il che è però impossibile per almeno due motivi. Primo, si tratta di cifre che chiunque potrebbe movimentare in ogni momento, quindi non darebbero nell’occhio in ogni caso nemmeno se si volesse realmente controllarle. Secondo: nessun sistema antifrode di una banca contatta direttamente un utente. È casomai l’utente che, accorgendosi di movimenti strani, deve contattare l’antifrode per attivare le necessarie procedure (blocco carta, contestazione del pagamento ecc.).

A questo punto gli interlocutori chiedono il nostro aiuto per bloccare il pagamento fraudolento. Quello che ci si chiede di fare è entrare nel nostro conto e autorizzare un’operazione di pagamento, in modo che poi loro possano annullarla. E se non ci ha fermato nulla prima, è qui che dovrebbe scattare lo stop definitivo. Se infatti veniamo contattati per un pagamento da annullare, come mai ora ci chiedono di autorizzarlo? (Semplice, a posteriori: perché chi telefona ha in mano solo il numero di carta ma non i dati per utilizzarla. Quelli li chiede direttamente al truffato, che si mostra anche ben felice di collaborare).

Cosa fare in caso di phishing Inps

Da questo momento in poi gli scenari sono tre: o ci si accorge della truffa e si mandano gli interlocutori al luogo che più conviene loro; o, come è accaduto alla sottoscritta, si ha la fortuna di sentir cadere la linea; o ci si casca, e si autorizza il pagamento.

Cosa succede in quest'ultimo caso? Se il pagamento fraudolento viene autorizzato dall’utente, in primo luogo occorre fare i conti con lo straniamento del rendersi conto di essere stati vittima di una frode; straniamento che è bene duri il meno possibile, per correre subito ai ripari.

Cosa fare quindi quando si è rimasti vittime della truffa? Per prima cosa, chiamare il numero per il blocco della propria carta di credito e procedere appunto a bloccarla, richiedendone un’altra. Questa verrà riemessa immediatamente e inviata nel giro di qualche giorno, in caso di banca on line: meglio non attivarla se non quando la si è ricevuta, onde evitare che, in caso di smarrimento, venga utilizzata impropriamente.

In secondo luogo, occorre capire come procedere con il pagamento fraudolento già effettuato: chiamando il servizio antifrode della propria banca (quello vero) si potranno avere le giuste indicazioni. In linea di massima, possono darsi due casi: alcune banche consentono di bloccare il pagamento direttamente dal sito di home banking (è sufficiente, andando nella sezione movimenti della carta, cliccare sul pagamento e cercare il tasto “annulla pagamento”). Altre, tuttavia, non offrono questa possibilità.

In questo caso non resta che aspettare che il pagamento venga processato. Quando ciò avviene (tenere d’occhio il proprio saldo nei giorni successivi al fatto), cercare nel proprio sito di home banking l’apposito modulo di contestazione del pagamento, compilarlo e allegare i documenti richiesti, compresa la denuncia della frode che va fatta alle autorità competenti. A quel punto occorre inviare il tutto alla propria banca e attendere che, eventualmente, la somma venga recuperata.