Truffe online, lo SPID nel mirino. Attenzione ai falsi messaggi INPS

Le truffe online continuano a crescere a ritmi preoccupanti, colpendo milioni di italiani e mettendo a rischio dati sensibili e soldi. Dopo la diffusione delle truffe telefoniche legate a curriculum falsi, un’indagine condotta da Facile.it in collaborazione con mUp Research e Norstat ha rivelato che, solo nel 2024, 2,8 milioni di italiani sono stati truffati o hanno subito tentativi di truffa nel settore degli e-commerce.

Oggi, i cybercriminali puntano al furto di identità digitale, prendendo di mira lo SPID e utilizzando messaggi fraudolenti a nome dell’INPS per ingannare le vittime. Questo tipo di frodi digitali rappresenta una minaccia sempre più sofisticata, capace di aggirare anche gli utenti più attenti.

Attenzione! L’Inps invia solo SMS senza link cliccabili, cosa fanno per truffare

La vittima, in genere, riceve un SMS o un’e-mail che sembrano (apparentemente e quasi realmente) provenire dall’Inps. Da qui, l’utente viene invitato a cliccare sul link per aggiornare i propri dati personali e addirittura si viene indirizzati verso un sito che sembra l’Inps ma in realtà non lo è!

Una volta arrivati sul finto sito si riceve la richiesta di inserimento di una serie di informazioni personali: dati anagrafici (cognome, nome, indirizzo, ecc.), codice IBAN e così via.

Cosa dice il vero INPS? Per proteggere i dati personali dei cittadini e prevenire truffe informatiche e tentativi di phishing, è importante sapere che gli SMS ufficiali inviati dall’INPS non contengono mai link cliccabili.

Questi messaggi hanno solo uno scopo informativo: avvisano l’utente che ci sono nuove comunicazioni disponibili, ma non rimandano mai a siti esterni tramite collegamenti ipertestuali.

Per consultare in modo sicuro informazioni su pratiche, esiti o pagamenti, l’INPS invita sempre a usare l’area riservata MyINPS, accessibile solo tramite SPID o CIE. Questo sistema garantisce un accesso protetto e sicuro.

Accedendo direttamente alla propria area personale, l’utente può visualizzare tutte le comunicazioni ufficiali in modo sicuro, evitando il rischio di cadere in trappole online.

Sei stato truffato? Cosa devi fare

Anche l’Agenzia per l’Italia digitale (AgID) ha pubblicato un vademecum che indica come comportarsi in caso di furto di dati INPS.

Se sono stati caricati documenti personali o sensibili su un sito INPS che si è poi rivelato falso, ed è stato cliccato su pulsanti come “Conferma” o “Avanti”, è fondamentale agire subito per ridurre i rischi legati al furto di identità o di dati. Ecco cosa fare:

• 1. Sporgere denuncia alla Polizia Postale: è necessario recarsi il prima possibile presso un ufficio della Polizia Postale per denunciare il furto di dati personali. Portando tutta la documentazione utile, come:
• l’SMS o l’email ricevuta
• le copie dei documenti caricati
• eventuali screenshot del sito o delle schermate visualizzate
• 2. Effettuare una segnalazione online: in aggiunta alla denuncia formale, si può inviare una segnalazione online attraverso il portale ufficiale della Polizia di Stato, al seguente link: Segnala online un caso di phishing o truffa digitale.
• 3. Controllare attentamente i conti bancari: dopo l’accaduto, è importante monitorare i conti correnti sui quali si ricevono pagamenti statali, come pensioni o stipendi pubblici. Verificare che non siano avvenute modifiche sospette, come la variazione dell’IBAN per l’accredito, e segnalare immediatamente eventuali anomalie.