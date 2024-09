A tutti noi piace ricevere notizia di un rimborso delle tasse, specie quando non ce lo aspettiamo, quasi come un regalo di compleanno inatteso. Il problema è che oggi quel regalo può rivelarsi un boccone avvelenato.

Un amico di BUTAC ci ha girato la mail che ha ricevuto:

Con la presente, comunichiamo che l’ordine di bonifico a vostro favore ID ************@******.it di € 520,00 da INPS disposto in data 21/09/2024 è stato regolarmente eseguito sul rapporto N 95030.. Non siamo in grado di effettuare il bonifico perché ci risulta che i dati registrati nel sistema non sono stati aggiornati. N. riferimento INPS-REM-2024/09/04336 Il saldo contabile sarà disponibile solo dopo avere effettuato l’aggiornamento dei dati personali. Per procedere può cliccare sul link sotto indicato per aggiornare e gestire i dati del tuo profilo. Aggiornare e gestire i dati del profilo www.inps.gov.it © 1997-2024 Istituto Nazionale Previdenza Sociale. Tutti i diritti riservati. Giorno: 9/22/2024: Ora: 01:21:38 Scopo dell’avviso: Bonifico Riferimento: N 47584

Io l’ho eliminato, ma la frase in cui la mail invitava ad aggiornare e gestire i dati profilo aveva un hyperlink, che non rimandava al sito dell’INPS bensì a un dominio kuranmarketim.com registrato in Turchia nel 2020, sito che il mio antivirus riconosce come pericoloso e blocca (e lo stesso fanno molti browser).

Un tempo questo tentativo di frode era accompagnato da svariati errori di testo, oggi non è più così: grazie alle IA e ai traduttori automatici, infatti, gli errori magicamente scompaiono, ma c’è un dettaglio che comunque dovrebbe mettere in allarme, quale? Ve lo dico a fine articolo…

Purtroppo non posso mostrarvi la piattaforma su cui saremmo finiti seguendo il link, ma conoscendo il sistema so che sarebbe stata in tutto e per tutto simile a quella dell’INPS che ben conosciamo. Il giochino però è sempre lo stesso, indurvi a cedere coordinate bancarie e altri dati che possono essere usati in maniera criminosa, dal furto d’identità allo svuotamento di conti correnti. Tutto dipende da quanto scaltri sono i truffatori e quanto analfabeti digitali le potenziali vittime.

La fretta imposta per “aggiornare i dati” è un classico segno di phishing, volto a spingere l’utente a compiere un’azione avventata senza riflettere. In questa maniera, grazie alla fretta, pensiamo meno e cerchiamo di completare quanto richiesto nel minor tempo possibile, specie se è per ricevere denaro inaspettato. Un po’ come quando David Riondino ha fatto 23 bonifici da 495 euro l’uno, uno di seguito all’altro, non rendendosi conto di quel che stava facendo.

Ricordate sempre questi due consigli:

Evitate di cliccare su qualsiasi link o di scaricare allegati presenti nell’email.

o di scaricare allegati presenti nell’email. Se avete dubbi, visitate direttamente il sito ufficiale dell’INPS inserendo l’URL manualmente nel browser (www.inps.it) e controllando il vostro account.

Qual era il dettaglio? La data, impostata all’americana nell’ultima riga della mail, con il mese al posto del giorno: 9/22/2024.

maicolengel at butac punto it

