Inps avverte: solo sms senza link per proteggere i dati dei cittadini da truffe informatiche

L’INPS avvisa gli utenti che invierà solo SMS senza link per prevenire truffe online, in risposta all’aumento di tentativi di phishing e furti d’identità attraverso messaggi ingannevoli.
byElisabetta Leonori
Aprile 14, 2025
Inps avverte: solo sms senza link per proteggere i dati dei cittadini da truffe informatiche - Socialmedialife.it

L’Istituto Nazionale della Previdenza Sociale ha recentemente comunicato che invierà esclusivamente messaggi SMS privi di link cliccabili. Questa decisione è stata presa per tutelare la sicurezza dei dati personali degli utenti e prevenire tentativi di phishing e frodi online. Negli ultimi tempi, infatti, si è registrato un aumento significativo delle truffe perpetrate da malintenzionati che si spacciano per l’Inps, cercando di ottenere informazioni sensibili dai cittadini.

L’allerta dell’Inps contro le truffe

Il fenomeno delle truffe via SMS ha assunto proporzioni preoccupanti. I criminali informatici inviano messaggi falsi spacciandosi per l’Inps, con l’obiettivo di rubare dati personali utili a creare identità digitali false come lo SPID. Questi tentativi sono spesso mascherati da comunicazioni ufficiali riguardanti benefici o aggiornamenti urgenti sui profili degli utenti.

L’agenzia Cert-AgID, responsabile della sicurezza informatica nella pubblica amministrazione italiana, ha confermato un incremento notevole delle segnalazioni relative a questo tipo di frodi. Gli utenti vengono avvisati tramite messaggi allarmistici che minacciano sanzioni o la sospensione dei servizi in caso di mancata risposta.

Come funziona la truffa dello smishing

Lo smishing rappresenta una forma specifica di phishing realizzata attraverso SMS ingannevoli. I malfattori utilizzano tecniche persuasive e intimidatorie per convincere le vittime a fornire informazioni riservate. Ad esempio, possono inviare messaggi che annunciano presunte irregolarità nella dichiarazione dei redditi o avvisi urgenti riguardo alla scadenza del profilo Inps.

Questi messaggi possono variare nel contenuto ma generalmente seguono uno schema simile: minacce legate a conseguenze penali in caso di omissioni oppure richieste immediate per evitare la sospensione del servizio Inps. Un esempio tipico potrebbe essere: “Gentile utente, il suo profilo INPS deve essere aggiornato urgentemente.”

I link presenti nei messaggi rimandano a siti web fraudolenti progettati per assomigliare al portale ufficiale dell’Inps e richiedono agli utenti l’inserimento di dati sensibili come nome completo, indirizzo e persino coordinate bancarie.

Dati richiesti dai siti fraudolenti

Le pagine web create dai truffatori sono spesso molto simili ai portali ufficiali; utilizzano loghi riconoscibili e layout familiari al fine di ingannare gli utenti meno esperti. Una volta entrati nel sito falso, agli utenti viene chiesto di fornire una serie dettagliata d’informazioni personali:

  • Dati anagrafici: Nome completo, indirizzo.
  • Coordinate bancarie: Codice IBAN.
  • Documentazione identificativa: Copia della carta d’identità o tessera sanitaria.
  • Buste paga: Ultime buste paga come prova del reddito.
  • Selfie o video identificativo: Alcuni schemi richiedono anche immagini recenti con documentazione personale.

Una volta confermati questi dettagli cliccando su “Conferma” o “Avanti”, i criminali ottengono accesso diretto alle informazioni fornite dalle vittime.

Conseguenze del furto d’identità digitale

Se un cittadino cade vittima della frode smishing può affrontare gravi conseguenze legate all’utilizzo illecito delle proprie informazioni personali:

  1. Furto d’identità digitale : I ladri possono utilizzare i documenti rubati per creare nuove identità digitali SPID a nome della vittima.
  2. Modifica dell’Iban: Attraverso lo SPID ottenuto illegalmente potrebbero modificare le coordinate bancarie associate ai pagamenti statali come stipendi o pensioni.
  3. Vendita dei dati nel dark web: Le informazioni sottratte possono essere rivendute sul mercato nero online aumentando il rischio di ulteriori attacchi alle vittime originali.
  4. Altre frodi finanziarie: I dati rubati potrebbero anche servire ad effettuare contratti fraudolenti su vari servizi commercializzati online.

Cosa fare se si è stati colpiti dalla truffa

Nel caso in cui qualcuno abbia fornito involontariamente i propri dati dopo aver ricevuto un SMS sospetto è fondamentale agire tempestivamente:

  1. Presentare denuncia presso la Polizia Postale indicando tutti i dettagli relativi al furto subito inclusivi degli SMS ricevuti ed eventuale documentazione caricata sul sito falso.
  2. Segnalare il fatto anche online attraverso il servizio messo a disposizione dalla Polizia Statale dedicato alla segnalazione delle frodi informatiche.
  3. Monitoraggio costante dei contatti bancari nei mesi successivi alla possibile violazione; verificando eventuali cambiamenti non autorizzati nelle modalità di ricezione degli emolumenti statali dovuti.

Prevenzione dello smishing

Per evitare cadute nelle reti tese dai cybercriminals è importante seguire alcune semplicissime regole:

  1. Verificare sempre l’autenticità del mittente prima d’interagire con qualsiasi comunicazione ricevuta via SMS;
  2. Cautela nell’aprire link sconosciuti; controllando attentamente gli URL prima dell’inserimento di qualsiasi dato personale;
  3. Non condividere mai informazioni sensibili tramite canali non sicuri;
  4. Segnala immediatamente ogni comunicazione sospetta sia all’INPS sia ad altre autorità competenti;

Adottando queste precauzioni si può contribuire attivamente alla lotta contro questo tipo crescente di illegalità digitale.

LEGGI ANCHE

Il governo USA esplora l’acquisto di Bitcoin: piani e sviluppi recentiTentativo di rapina a Verona: otto pattuglie intervengono dopo una telefonata sospettaRapina a mano armata a Roma: due malviventi in fuga dopo il colpo in banca
byElisabetta Leonori
Published