Truffa INPS, l'Istituto denuncia i tentativi di phishing che partono dalla richiesta di aggiornamento delle domande Covid-19. Le modalità del furto dei dati sono spiegate nel messaggio del 6 aprile e nella notizia del 7 aprile 2020: viene inviato un SMS che invita a cliccare su un sito che induce a scaricare un'applicazione malevola.
Truffa INPS, chi riceve SMS da parte dell’Istituto per aggiornare le domande Covid-19 deve fare molta attenzione perché si tratta di un tentativo di phishing, ovvero il tentativo di furto di dati personali.
Lo denuncia l’INPS nel comunicato stampa del 6 aprile e nella notizia del 7 aprile 2020.
Per aggiornare, ad esempio la domanda del bonus 600 euro, all’interessato viene richiesto di cliccare su un link che induce a scaricare un’applicazione malevola.
L’obiettivo è il furto di dati personali e di informazioni sensibili che avviene se si seguono le istruzioni del messaggio.
L’INPS specifica che negli SMS inviati dall’Istituto non sono presenti link e l’unico accesso consentito è attraverso l’area riservata del sito ufficiale www.inps.it.
Truffa INPS, domande Covid-19: attenzione al phishing e furto di dati
Truffa INPS, l’Istituto mette in guardia nei confronti di tentativi di phishing, una frode che consiste nel tentativo di rubare con l’inganno dati personali o informazioni sensibili.
Nel comunicato stampa del 6 aprile e poi nella notizia del 7 aprile 2020 viene spiegato come avviene il tentativo di truffa.
- INPS - Comunicato stampa del 6 aprile 2020
- Segnalazione di tentata truffa tramite phishing.
Tutto parte da un SMS, ovviamente non inviato dall’Istituto, che viene fatto passare come un messaggio dell’INPS.
L’SMS invita chi lo riceve ad aggiornare le domande Covid-19, ad esempio il bonus 600 euro, il bonus baby sitting o altre prestazioni erogate dall’Istituto.
Per farlo viene chiesto di cliccare su un link che induce a scaricare un’applicazione malevola che permette di rubare dati ed informazioni sensibili.
Nel caso i contribuenti ricevano SMS sospetti, la cosa migliore da fare è evitare di accedere ai link contenuti all’interno di esse ed inviare una segnalazione alla Polizia postale.
L’INPS infatti specifica che:
“Eventuali SMS che l’Istituto dovesse inviare non conterranno link a siti web, l’unico accesso ai servizi INPS è tramite il sito istituzionale.”
Truffa INPS, domande Covid-19: il data breach nel giorno dell’apertura delle prestazioni del decreto Cura Italia
Il furto e la diffusione di dati personali e di informazioni sensibili sono temi particolarmente caldi per l’INPS.
Poco prima dell’apertura delle domande per le prestazioni previste dal decreto Cura Italia, l’Istituto aveva già denunciato attacchi hacker al sistema.
Sistema che ha poi smesso di funzionare correttamente nei primi giorni previsti per l’invio delle domande.
Lo scorso 1° aprile 2020 si è verificato quello che è tecnicamente detto data breach, ossia una crepa nel sistema informatico che ha permesso la fuoriuscita di dati ed informazioni sensibili.
In quella giornata utenti ed intermediari si sono ritrovati a navigare all’interno del sito dell’Istituto con identità diverse dalle proprie e senza aver inserito le credenziali di accesso alle aree riservate del sito.
Nell’occasione è intervenuto anche il Garante della privacy per verificare che siano state prese tutte le dovute misure per limitare al massimo la diffusione delle informazioni sensibili.
Articolo originale pubblicato su Informazione Fiscale qui: Truffa INPS, domande Covid-19: attenzione al phishing e furto di dati
