LE’INPS (Institut national de sécurité sociale) a récemment lancé une nouvelle campagne d’information, envoyant des e-mails à des millions de citoyens pour signaler une augmentation inquiétante des escroqueries par ordinateur qui exploitent frauduleusement le nom et la marque de l’institut. Ces Les escroqueries sont présentées sous forme de SMS ou de courriels qui, apparemment, semblent des communications légitimes de l’INPS. En réalité, ce sont des tentatives de « Phishing » ou « Samshing » – Les termes qui indiquent respectivement les escroqueries par e-mail et SMS – dont l’objectif est de soustraire des informations sensibles aux utilisateurs sans méfiance, tels que les données bancaires, les informations d’identification d’accès aux services en ligne, les documents personnels ou les données personnelles de divers types. Les messages de Truffaldini invitent généralement l’utilisateur à cliquer sur des liens non officiels avec l’excuse de vérifier ses données, d’accès à des remboursements présumés ou d’éviter la suspension des avantages économiques.
Si vous tombez, les conséquences peuvent être graves: les criminels informatiques peuvent, par exemple, demander des prêts en votre nom, activer une identité numérique (comme elle Piler) Sans votre consentement, détournez les paiements liés aux pensions ou aux subventions, ou même accédez aux services publics en vous usurpant pour vous! C’est précisément pour cette raison que l’INPS invite à porter un maximum d’attention et fournit une série de recommandations pour se reconnaître et se défendre de ces pièges numériques. C’est fondamental Ne cliquez pas sur le lien Et Ne saisissez jamais d’informations personnelles sur les sites dont la légitimité ne peut être vérifiée.
Comment fonctionnent les escroqueries INPS
Les escroqueries rapportées par INPS sont basées sur un mécanisme bien connu dans la sécurité informatique: l’ingénierie sociale. C’est une technique psychologique qui exploite l’urgence ou la peur de vous inciter à agir impulsivement, par exemple En cliquant sur un lien ou fournir des informations personnellesindiquant que si vous ne le faites pas, vous pourriez répondre à la suspension des services INPS, vous pourriez rencontrer l’échec de la réception de bonus auxquels vous pourriez avoir droit, etc. Dans la plupart des cas, les messages arrivent sous forme de courriels ou de SMS avec type de texte: «Vérifiez vos données pour continuer à recevoir le paiement « ou « Vous avez droit à un remboursement, cliquez ici pour l’obtenir». Le message comprend une connexion hypertexte qui mène à un site Web contrefait, souvent presque identique à celui officiel, mais avec une adresse similaire uniquement en apparence (comme « inspi.it », « ips.it », « inpis.it », « imps.it, » 1nps.it « et similaire) au lieu de « Inps.it ».
Ceux qui accèdent à ces versions contrefaits du site INPS sont ensuite amenés à entrer dans l’IBAN, le code fiscal, le numéro de téléphone, les informations d’identification SPID ou d’autres données sensibles. Ces informations, si elles sont volées, peuvent être utilisées pour accéder aux services publics ou bancaires, ou pour créer une identité numérique fictive, avec des répercussions juridiques et économiques même très graves. En décrivant ces répercussions, INPS explique:
Si vous fournissez vos données sur ces sites, les escrocs peuvent: demander des prêts à votre nom; Open frauduleux comptes courants; détourner les paiements de vos services; Activez, à votre insu, des informations d’identification SPID à votre nom; Accédez aux services de l’administration publique en faisant semblant d’être vous.
Comment se défendre des escroqueries INPS
Pour se défendre contre ces attaques, l’INPS recommande la mise en œuvre de certains Mesures de sécurité simples et efficaces. Tout d’abord, rappelez-vous que l’INPS N’envoyez jamais les e-mails ou les SMS contenant des liens pour la confirmation des données personnelles ou pour recevoir des remboursements. Comme l’institut l’a expliqué dans une communication récemment envoyée à tous les utilisateurs de la plate-forme INPS:
Les seuls e-mails avec des liens que les INPS envoient sont ceux pour les enquêtes sur la satisfaction des utilisateurs, mais ils ne vous demanderont jamais de banque ou de documents.
Si vous recevez un message suspect, Ne cliquez pas sur le lien Et Ne saisissez jamais d’informations personnelles sur les sites dont la légitimité ne peut être vérifiée.
Pour vous aider à distinguer les messages réels des fausses, INPS a mis à disposition un VADEMÉMUM ANTISTOPEdisponible sur ce lien, où vous trouverez des exemples concrètes de messages frauduleux, des conseils pratiques pour les reconnaître et des indications sur la façon de les signaler. Même en cas de doute, il est toujours préférable de vérifier: vous pouvez contacter les INPS directement via les canaux officiels parmi ceux disponibles.
Et si vous recevez un message suspect qui semble provenir d’INPS, ne l’ignorez pas mais Signalez-le immédiatement à la police postale. Chaque rapport aide à améliorer la protection de toute la communauté. Les escroqueries informatiques affectent non seulement ceux qui « tombent »: ils représentent une menace systémique pour la sécurité des données personnelles de tout le monde.
Source
E-mail « Attention aux escroqueries électroniques » par Information INPS