L’Istituto per la Vigilanza sulle Assicurazioni (IVASS) ha emesso un importante avviso riguardo a un tentativo di truffa perpetrato tramite email fraudolente. L’allerta è rivolta principalmente agli intermediari assicurativi, ma le sue implicazioni riguardano anche la sicurezza dei consumatori finali. La truffa si basa sull’invio di comunicazioni che sembrano provenire dall’autorità di vigilanza, ma che in realtà mirano a compromettere la sicurezza dei professionisti del settore.
Come funziona la truffa via email
Il meccanismo della frode è stato identificato a seguito della segnalazione di un intermediario. I truffatori utilizzano un indirizzo email falso, intermediari@sitiweb-ivass.it, che non è in alcun modo riconducibile all’IVASS. Le comunicazioni inviate da questo indirizzo sono da considerarsi a tutti gli effetti un tentativo di phishing.
Nel messaggio, si chiede all’intermediario di registrare nel Portale Nuovo RUI (il Registro Unico degli Intermediari assicurativi e riassicurativi) un nuovo dominio internet che viene descritto come “assegnato gratuitamente”. In realtà, questo dominio è un indirizzo di secondo livello falso, creato appositamente per ingannare il destinatario e indurlo a compiere azioni potenzialmente dannose, come la condivisione di credenziali o l’installazione di malware.
I rischi per intermediari e consumatori
Sebbene la truffa sia diretta agli intermediari, i rischi si estendono inevitabilmente anche ai consumatori. Un intermediario la cui identità digitale viene compromessa può diventare, a sua insaputa, un veicolo per ulteriori frodi. I criminali potrebbero utilizzare i suoi dati per vendere polizze assicurative false, lasciando i clienti senza alcuna copertura reale in caso di sinistro.
Per i professionisti, le conseguenze includono:
- Furto di dati sensibili: le credenziali di accesso al portale RUI e altre informazioni personali e professionali possono essere rubate.
- Danno reputazionale: l’associazione del proprio nome a siti o attività fraudolente può compromettere la fiducia dei clienti.
- Responsabilità legali: un utilizzo illecito dei propri dati potrebbe comportare complicazioni legali e amministrative.
Per i consumatori, il rischio principale è quello di acquistare prodotti assicurativi non validi, perdendo il denaro versato e rimanendo privi di tutela.
Le indicazioni ufficiali di IVASS
L’IVASS ha fornito istruzioni chiare e precise su come comportarsi per evitare di cadere nella trappola e per gestire eventuali incidenti. È fondamentale che tutti gli operatori del settore prestino la massima attenzione.
Le raccomandazioni dell’Istituto sono le seguenti:
- Non dare seguito alle comunicazioni: ignorare e cancellare qualsiasi email proveniente dall’indirizzo intermediari@sitiweb-ivass.it.
- Segnalare immediatamente: comunicare tempestivamente all’IVASS la ricezione di tali messaggi, in modo da contribuire al monitoraggio del fenomeno.
- Rimuovere eventuali registrazioni: nel caso in cui un intermediario avesse già registrato un sito internet di cui non è titolare a seguito di queste comunicazioni, è necessario rimuoverlo con urgenza dal Portale Nuovo RUI e informare l’Istituto dell’accaduto.
È essenziale ricordare che le comunicazioni ufficiali di IVASS avvengono sempre attraverso canali verificati e sicuri. In caso di dubbi, è sempre consigliabile contattare direttamente l’Istituto tramite i recapiti presenti sul suo sito web ufficiale prima di intraprendere qualsiasi azione.
La vigilanza e la prudenza sono gli strumenti più efficaci per proteggere sia gli operatori del settore assicurativo sia i consumatori da truffe sempre più sofisticate. Verificare sempre l’autenticità delle comunicazioni è un passo fondamentale per garantire la sicurezza delle proprie attività e dei propri dati.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
