Tra le ultime truffe online tristemente in voga stanno tornando in questi giorni a far parlare di sé i raggiri che prendono di mira i possessori di carte PostePay e gli iscritti all'INPS. Le truffe PostePay e INPS attualmente in circolazione si basano ancora una volta su messaggi email e sulla tecnica del phishing, ovvero sul tentativo di convincere le vittime a rivelare informazioni personali con lo scopo di riutilizzarle ad esempio per prelavare denaro dal loro conto corrente.

Come funziona la truffa PostePay

L'ultima truffa che ha per bersagli i proprietari di carte PostePay consiste in un'email che promette un fantomatico accredito, per riscuotere il quale però occorre verificare i dati del proprietario della carta sul sito web del servizio raggiungibile in fondo alla missiva. Inutile dire che il sito messo in piedi per la verifica non è quello di Poste Italiane né ha nulla a che vedere con le carte PostePay: si tratta di una pagina messa online appositamente dai truffatori per raccogliere i dati che verranno immessi dalla vittima.

Come funziona la truffa INPS

Un recente comunicato diffuso dall'INPS parla invece di un'email che comunica alla vittima che ad aspettarla c'è un cospicuo bonifico, ma che quest'ultimo non può essere effettuato perché le coordinate bancarie per portarlo a buon fine "risultano inesatte o incomplete". Per aggiornare le coordinate e ricevere dunque il denaro l'email invita la vittima anche in questo caso a visitare un link allegato alla comunicazione. Come avviene per la truffa PostePay, il link porta però a una pagina creata ad hoc in attesa che le vittime vi immettano i propri dati.

I rischi

Le due truffe sono praticamente identiche: entrambe si aprono con la promessa di denaro per convincere le vittime ad agire, ed entrambe puntano su un sito web esterno; a differenziarle c'è soltanto la tipologia di istituto impersonata dai truffatori, che hanno semplicemente svolto lavori diversi nel ricreare le pagine, i temi grafici e il linguaggio tipico di Poste Italiane e INPS per risultare il più credibili possibile agli occhi delle potenziali vittime. In entrambi i casi, infine, se non viene immesso alcun dato personale o finanziario all'interno delle pagine collegate alle email i truffatori rimangono a bocca asciutta.

Come proteggersi

La raccomandazione ufficiale dell'INPS — ma che vale anche per la truffa PostePay — è di non rispondere ad alcuna email del genere, né a telefonate nelle quali l'operatore chiede di essere messo al corrente di informazioni di carattere finanziario o tantomeno a operatori porta a porta. In particolare le comunicazioni online dell'INPS vengono inviate solamente attraverso un indirizzo di posta elettronica certificata e gli unici link legittimi per accedere ai servizi dell'istituto sono quelli che includono il dominio inps.it. Per chiunque abbia ancora dei dubbi in generale vale una regola d'oro: effettuare una telefonata di controllo all'azienda o all'istituto cercando il numero dal sito internet ufficiale e chiedendo conferma della comunicazione ricevuta.