L’INPS met en garde contre l’escroquerie aux bonus de 600 euros: un message de phishing circule depuis quelques jours et vise des milliers d’Italiens. Attention! Ce courriel ne provient pas de l’Institut.
Le bonus de 600 euros pour les numéros de TVA et de TVA autonomes lancé par le gouvernement pour les mois de mars, avril et probablement les mois à venir est l’une des mesures qui a suscité le plus de débats ces dernières semaines. Et comme cela arrive souvent, les pirates informatiques sont prêts à exploiter ces situations pour créer des escroqueries ad hoc capables de voler de l’argent et des données personnelles à des citoyens sans méfiance.
L’alerte est donnée par l’Inps elle-même, l’organisme désigné par le gouvernement pour gérer les demandes et le versement de la prime de 600€. Est en cours une campagne de phishing pour voler les références des cartes de crédit des utilisateurs, en utilisant comme appât le bonus de 600 euros. Comment fonctionne l’arnaque? Très simple, dans le texte du courriel, l’utilisateur est invité à cliquer sur un lien qui mène à une page web identique à celle de l’INPS dans laquelle il peut saisir les références de son compte courant pour recevoir le bonus de 600€. En réalité, on ne fait que « donner volontairement ses données » aux pirates qui, en quelques minutes, volent l’argent de compte courant.
ATTENTION: Les escroqueries par hameçonnage sont l’une des méthodes les plus populaires utilisées par les pirates informatiques ces dernières années. La raison en est simple: de nombreux utilisateurs n’ont pas les compétences nécessaires pour reconnaître les courriels frauduleux et tombent dans le piège tendu par les pirates.
C’EST QUOI LE PHISHING?
Le phishing, c’est une technique de piratage assez récente et plutôt sournoise. Les pirates informatiques envoient aux utilisateurs un courrier électronique, déguisé en agence gouvernementale ou en banque. L’adresse électronique semble être l’adresse officielle, mais elle change pour certaines lettres. Cependant, peu sont capables de reconnaître les différences et d’ouvrir le message électronique sans crainte. Dans le texte, ils parlent généralement d’une promotion ou d’un problème de vérification de votre compte et vous invitent à cliquer sur un lien.
À ce stade, vous ouvrez une page identique à celle du site officiel, mais même dans ce cas, il s’agit d’une copie. En analysant l’URL du site, vous constaterez qu’il y a une très petite différence avec l’URL officielle. Malheureusement, très peu de gens analysent soigneusement ces aspects et tombent dans le piège des pirates informatiques. Habituellement, sur la page du site, il vous est demandé d’entrer vos identifiants de compte pour vérifier certains détails.
En expliquant ce qu’est le phishing, on comprendra mieux comment fonctionne l’arnaque des 600 euros de bonus de l’INPS. Dans le courriel qui circule en ce moment, les gens sont invités à cliquer sur un lien où elles peuvent entrer leurs coordonnées bancaires pour recevoir la prime de 600 €. Mais, en réalité, il s’agit simplement d’une escroquerie pour voler le mot de passe et l’argent.
L’ALARME DE L’INPS
L’INPS est également intervenu sur l’incident et a averti les utilisateurs : ignorez tout courriel les invitant à cliquer sur un lien. Voici le texte de la note de l’institution de sécurité sociale.
« L’INPS avertit les utilisateurs qu’il y a une tentative d’escroquerie par courriel de phishing visant à voler frauduleusement le numéro de carte de crédit, avec la fausse motivation qui servirait à obtenir un remboursement ou le paiement de la prime de 600 euros. Nous invitons tous les utilisateurs à ignorer les courriels qui proposent de cliquer sur un lien pour obtenir le paiement de la prime de 600 euros ou toute forme de remboursement de l’Inps. Veuillez noter que les informations sur les services de l’INPS ne peuvent être consultées qu’en accédant directement au portail www.inps.it et que l’Inps, pour des raisons de sécurité, n’envoie en aucun cas de courriels contenant des liens cliquables ».
COMMENT SE DÉFENDRE
Le phishing est tellement sournois qu’il n’est pas facile de se défendre contre ce type de cyberattaque et d’escroquerie. Mais il est plus facile de comprendre les quelques conseils suivants lorsque vous recevez un courriel de phishing.
Tout d’abord, si le texte du courriel vous invite à cliquer sur un lien externe, soyez toujours prudent. Dans la plupart des cas, il s’agit d’une attaque de phishing. En outre, les agences gouvernementales et les banques ne demandent presque jamais les références des utilisateurs par e-mail : d’autres canaux sont généralement utilisés.
Lorsqu’il s’agit de courriers électroniques provenant d’entités telles que l’INPS ou votre propre banque, analysez toujours soigneusement le courrier électronique de l’expéditeur. Apparemment, il semble être officiel, mais en réalité, il varie pour certains détails très mineurs. Un oubli peut être très coûteux.