La estafa falsa de reembolso de 600 euros: el correo electrónico no es de INPS
INPS advierte sobre la nueva estafa con la cantidad de 600 euros: un mensaje de phishing ha estado circulando en los últimos días y apunta a miles de españoles por toda España.
El reembolso o bonificación de 600 € de IVA y autónomo lanzado por el gobierno para los meses de marzo, abril y probablemente también para el próximo es una de las medidas que ha generado más debate en las últimas semanas. Y como sucede a menudo, los piratas informáticos están listos para explotar estas situaciones para crear estafas ad hoc capaces de robar dinero y datos personales de ciudadanos desprevenidos.
Para lanzar la alarma es el mismo INPS , el organismo designado por el Gobierno para gestionar las solicitudes y el desembolso de la bonificación de 600 €. Como puede leer en la nota publicada en el sitio web de la institución de seguridad social, en los últimos días una campaña de phishing ha estado activa para robar las credenciales de la tarjeta de crédito de los usuarios, utilizando el bono de 600 euros como cebo. ¿Cómo funciona la estafa?Muy simple, en el texto del correo electrónico se invita al usuario a hacer clic en un enlace que se refiere a una página web idéntica a la del INPS en el que insertar las credenciales de su cuenta corriente para recibir los 600 € del bono. En realidad, todo lo que se hace es "entregar voluntariamente sus datos" a los piratas informáticos que en pocos minutos sacan dinero de su cuenta corriente.
Cómo funciona la estafa de bonificación INPS € 600
Las estafas a través de suplantación de identidad es uno de los métodos utilizados por los hackers en los últimos años. La razón es bastante simple: muchos usuarios no tienen la capacidad de reconocer correos electrónicos fraudulentos y caen en las trampas diseñadas por los hackers.
Antes de explicar el funcionamiento de la estafa INPS el bono de 600 € , lo que tiene que explicar lo que es el phishing . Es una técnica de piratería bastante reciente y bastante sutil. Los hackers envían a los usuarios un correo electrónico, disfrazándose de agencia gubernamental o banco. La dirección de correo electrónico parece ser la oficial, pero en realidad cambia por unas pocas letras. Sin embargo, pocos son capaces de reconocer las diferencias y abrir el mensaje de correo electrónico sin ningún temor. En el texto, por lo general, hablamos sobre alguna promoción o algún problema con la verificación de su cuenta y se le invita a hacer clic en un enlace .
En este punto , se abre una página idéntica a la del sitio web oficial , pero también en este caso es una copia. Al analizar la URL del sitio, notará que hay una pequeña diferencia con la oficial. Desafortunadamente, muy pocas personas que analizan cuidadosamente estos aspectos y caen en la trampa de los hackers. Por lo general, en la página del sitio se le pide al usuario que ingrese las credenciales de su cuenta corriente para verificar algunos detalles.
Explicado qué es el phishing , la operación de la estafa de bonificación INPS € 600 será más clara . En el correo electrónico que circula en estas horas, se invita a las personas a hacer clic en un enlace donde pueden ingresar sus credenciales de la cuenta corriente para recibir el bono de € 600 . Pero, en realidad, es solo una estafa robar su contraseña y robar dinero.
El mensaje INPS
Incluso la Seguridad Social intervino en el incidente y usuarios advertido: ignorar cualquier mensaje que invita a hacer clic en un enlace . Aquí está el texto de la nota de la institución de seguridad social.
" INPS advierte a los usuarios que se está intentando estafarlos a través de correos electrónicos de phishing destinados a robar fraudulentamente su número de tarjeta de crédito, con la falsa motivación de que serviría para obtener un reembolso o el pago del bono de 600 euros. Todos los usuarios están invitados a ignorar los correos electrónicos que proponen hacer clic en un enlace para obtener el pago del bono de 600 euros o cualquier forma de reembolso por parte del INPS. Tenga en cuenta que la información sobre los servicios de INPS solo se puede consultar accediendo directamente desde el portal www.inps.it y que INPS, por razones de seguridad, no envía correos que contengan enlaces en los que se pueda hacer clic en ningún caso ".
Cómo defenderse de las estafas de phishing
La suplantación de identidad es tan sutil que defenderse contra este tipo de ataque cibernético y el fraude no es fácil. Pero siguiendo un par de consejos es más fácil de entender cuando recibe un correo electrónico de phishing .
En primer lugar, si el texto del correo electrónico lo invita a hacer clic en algún enlace externo, siempre tenga cuidado. En la mayoría de los casos es un ataque de phishing . Además, las agencias gubernamentales y los bancos apenas solicitan las credenciales de los usuarios por correo electrónico: generalmente se utilizan otros canales.
Cuando se trata de correos electrónicos de entidades como INPS o su banco, siempre analice cuidadosamente el correo electrónico del remitente. Aparentemente parece ser el oficial, pero en realidad varía para algunos detalles muy pequeños. Un descuido puede costar mucho.
Deja una respuesta