È già tempo di pensare alla dichiarazione dei redditi. La data da segnare quest’anno per il modello 730 precompilato è quella del 30 aprile, quando ci sarà la possibilità di visualizzare la dichiarazione. Dopo circa un mese sarà possibile apportare integrazioni, correzioni o inoltrarla. Scadenza ultima, quella del 30 settembre 2025.
Vi chiederete che c’entra l’INPS con la dichiarazione dei redditi che, come noto, va presentata all’Agenzia delle Entrate. C’è entra dunque il fisco, non l’ente previdenziale che si occupa di pensioni e di altre prestazioni assistenziali. Ma non tutti perdono tempo a fare mente locale, soprattutto quando si tratta di burocrazia e tasse. E c’è gente che se ne approfitta.
Sì, perché dobbiamo essere consapevoli che nel cyberspazio alloggia un esercito di malintenzionati in servizio permanente effettivo, molto attento a cogliere le occasioni giuste per sfruttare le paure della gente e mettere a segno una truffa. Ultimamente sta circolando un messaggio proveniente apparentemente dall’INPS che annuncia una sanzione. Ma bisogna stare in campana.
Un messaggio INPS annuncia una sanzione: ma non è l’INPS, occhio alla truffa
Alcuni utenti segnalano di aver ricevuto un messaggio proveniente da un fantomatico mittente che si presenta come “INPS Italia”. Il contenuto del messaggio è di questo tenore:
«La registrazione della sua dichiarazione dei redditi non è stata effettuata». Si invita poi il destinatario della mail a cliccare su un link per «consultare la documentazione» e «prevenire eventuali penalità».
Si tratta di una variante di una truffa già segnalata in passato, con la quale i cybercriminali minacciavano conseguenze penali in caso di presunte omissioni nella dichiarazione dei redditi. Ora ci riprovano. Si noterà che il dominio indicato nella falsa mail INPS è palesemente falso e ingannevole. L’estensione dell’URL infatti è “im” e non quella corretta del vero sito INPS ovvero “it” (la pagina ufficiale dell’ente previdenziale è https://www.inps.it).
Siamo davanti a un sicuro tentativo di truffa, perpetrato con l’ormai tristemente celebre strategia del phishing. I truffatori cercano di entrare in possesso di credenziali e password sensibili indirizzando le loro vittime su siti clone. Gli utenti vengono spinti a cliccare su link malevoli sotto la pressione dell’urgenza. Mai dimenticare che gli hacker sono prima di tutto abili manipolatori delle menti.
I criminali giocano sull’autorevolezza di un ente istituzionale come l’INPS e sulla paura di essere sanzionati o di rischiare conseguenze legali – e dunque perdere soldi – per spingerci ad agire di impulso. Mai cliccare su link indicati in mail come queste o scaricare allegati. Altri tentativi di frode promettevano invece rimborsi fiscali facendo leva sul desiderio di realizzare un guadagno facile. In un caso come nell’altro non bisogna mai prestare fede a questo genere di comunicazioni.
