Una nuova truffa informatica sta mettendo in allerta gli utenti del Sistema Pubblico di Identità Digitale , utilizzato per accedere ai servizi della pubblica amministrazione. I malintenzionati sfruttano tecniche di spoofing per inviare messaggi che sembrano provenire dall’INPS, invitando le persone a cliccare su link per aggiornare i propri dati. Questa situazione richiede un’attenzione particolare da parte degli utenti, poiché il rischio di furto d’identità è concreto.
Come funziona la truffa
Il meccanismo della truffa inizia con l’invio di un SMS o una email che appare autentica, con il mittente identificato come “INPS”. Il messaggio contiene un invito a cliccare su un link per effettuare presunti aggiornamenti necessari ai dati personali. Una volta aperto il link, l’utente viene reindirizzato a un sito web che replica fedelmente quello ufficiale dell’INPS. Tuttavia, si tratta di una copia fraudolenta progettata appositamente per ingannare gli utenti.
All’interno del portale falso, viene richiesto all’utente di inserire informazioni sensibili come nome e cognome, codice fiscale e IBAN. In alcuni casi più gravi, i malfattori chiedono anche documenti identificativi e persino selfie o video dell’utente stesso. Queste informazioni sono sufficienti per creare una nuova identità digitale fittizia ma operativa. Con questo falso SPID in mano, i truffatori possono accedere ai portali pubblici e compiere azioni dannose.
Le conseguenze possono essere gravi: modifiche all’IBAN nel Cassetto Fiscale permettono ai criminali di deviare rimborsi fiscali o richiedere bonus governativi non dovuti. Inoltre, potrebbero attivare pratiche relative a pensioni anticipate o accedere a dati sensibili come cartelle cliniche. Nel solo mese di marzo 2025, il CERT-AGID ha segnalato ben 33 domini falsificati legati all’INPS.
Le raccomandazioni dell’INPS
L’Istituto Nazionale della Previdenza Sociale ha emesso avvisi chiari riguardo questa problematica crescente: “Non inviamo mai SMS contenenti link”. Per garantire la sicurezza dei propri dati personali e delle proprie informazioni finanziarie è fondamentale seguire alcune semplici precauzioni.
Innanzitutto è consigliabile non cliccare mai su link sospetti ricevuti via SMS o email anche se sembrano provenire da fonti affidabili come istituzioni pubbliche o banche. È importante digitare manualmente l’indirizzo del sito ufficiale nel browser piuttosto che utilizzare collegamenti forniti nei messaggi ricevuti.
Inoltre si suggerisce vivamente di attivare l’autenticazione a due fattori sui servizi online legati allo SPID e ad altri account bancari o finanziari; questo passaggio aggiuntivo può proteggere ulteriormente le proprie informazioni da accessi non autorizzati.
Impostare notifiche bancarie in tempo reale rappresenta un’altra misura utile: ricevere avvisi immediati riguardo movimenti sul proprio conto permette agli utenti di intervenire tempestivamente in caso vengano rilevati movimenti sospetti.
Cosa fare se si cade nella trappola
Nel caso sfortunato in cui qualcuno cada vittima della truffa ed inserisca i propri dati nel sito fraudolento, è fondamentale agire rapidamente per limitare i danni potenziali. La prima cosa da fare è contattare immediatamente la Polizia Postale; questi professionisti sono equipaggiati per gestire situazioni simili ed offrire assistenza adeguata agli utenti colpiti.
In aggiunta alla denuncia alle autorità competenti, è necessario bloccare tutti i documenti compromessi coinvolti nella frode; ciò include carte d’identità digitalizzate oppure codici associati al proprio SPID personale affinché nessun ulteriore accesso possa avvenire senza autorizzazione esplicita dell’interessato.
La consapevolezza sulle modalità operative dei cybercriminali può contribuire significativamente alla prevenzione delle frodi informatiche legate allo SPID ed al mantenimento della sicurezza personale online.