Con l'arrivo della seconda ondata di contagi da coronavirus, è arrivata puntuale anche la seconda ondata di una truffa online costruita proprio sulle incertezze economiche causate dalla pandemia globale e sulle misure che il governo ha messo in campo per contrastarle. Si tratta della truffa del falso bonifico dell'INPS, nella quale gli autori annunciano via email alle potenziali vittime che di avere un bonifico da 600 euro in attesa, che per essere riscosso necessita di seguire un link in allegato.

Il riferimento ai 600 euro richiama alla mente le misure di ristoro promesse ai cittadini colpiti dalle misure del primo lockdown, che si sono concretizzate proprio in bonifici su conto corrente. In queste email però non c'è niente di vero: seguire i collegamenti e le istruzioni allegate alle missive porta al furto di dati e a conseguenze potenzialmente anche più gravi.

Il testo dell'email truffa

L'allarme lo ha lanciato la Polizia Postale, che dalle segnalazioni ricevute ha potuto riportare il testo contenuto in questi messaggi. Nelle email truffa si legge:

Siamo lieti di annunciare che abbiamo emesso il bonifico a vostro favore ID CVD – IT –SP – 12334124/2020 di euro 600,00 da I.N.P.S.  – purtroppo le tue coordinate bancarie non sono corrette per ricevere il bonifico – aggiorna i tuoi dati e conferma la tua identità accedendo al link allegato in questa email  –  Aggiorna immediatamente le informazioni sul bottone sottostante.

Il testo può subire variazioni, ma il contenuto e lo scopo non cambiano: in calce al messaggio si trova un link da seguire, che porta a una pagina web architettata per ricordare quelle dell'Istituto Nazionale della Previdenza Sociale. Chi riceve il messaggio è portato così a credere che le caselle da riempire che si presentano sul browser servano a fornire dati all'INPS e riscuotere il bonifico promesso.

Scatta la trappola

I dati immessi vengono raccolti dagli autori della truffa, che possono poi utilizzarli per impersonare la vittima altrove su Internet, ad esempio per tentare di guadagnare l'accesso a siti di home banking o alle email, che potrebbero contenere ulteriori informazioni preziose. Truffe simili sono molto diffuse e hanno il nome di phishing, ma anche la variante che vede sfruttato il nome dell'INPS e non è nuova: pochi mesi fa si era diffusa una variante via SMS che faceva esplicito riferimento alle misure contro l'impatto di Covid-19 sull'economia; questa versione email non fa differenza, e stando anche ai consigli della Polizia Postale va semplicemente ignorata e cestinata.