Truffe online, lo SPID nel mirino. Attenzione ai falsi messaggi INPS

La vittima, in genere, riceve un SMS o un’e-mail che sembrano (apparentemente e quasi realmente) provenire dall’Inps. Da qui, l’utente viene invitato a cliccare sul link per aggiornare i propri dati personali e addirittura si viene indirizzati verso un sito che sembra l’Inps ma in realtà non lo è!

Una volta arrivati sul finto sito si riceve la richiesta di inserimento di una serie di informazioni personali: dati anagrafici (cognome, nome, indirizzo, ecc.), codice IBAN e così via.

Cosa dice il vero INPS? Per proteggere i dati personali dei cittadini e prevenire truffe informatiche e tentativi di phishing, è importante sapere che gli SMS ufficiali inviati dall’INPS non contengono mai link cliccabili.

Questi messaggi hanno solo uno scopo informativo: avvisano l’utente che ci sono nuove comunicazioni disponibili, ma non rimandano mai a siti esterni tramite collegamenti ipertestuali.

Per consultare in modo sicuro informazioni su pratiche, esiti o pagamenti, l’INPS invita sempre a usare l’area riservata MyINPS, accessibile solo tramite SPID o CIE. Questo sistema garantisce un accesso protetto e sicuro.

Accedendo direttamente alla propria area personale, l’utente può visualizzare tutte le comunicazioni ufficiali in modo sicuro, evitando il rischio di cadere in trappole online.

Anche l’Agenzia per l’Italia digitale (AgID) ha pubblicato un vademecum che indica come comportarsi in caso di furto di dati INPS.

Se sono stati caricati documenti personali o sensibili su un sito INPS che si è poi rivelato falso, ed è stato cliccato su pulsanti come “Conferma” o “Avanti”, è fondamentale agire subito per ridurre i rischi legati al furto di identità o di dati. Ecco cosa fare:

• 1. Sporgere denuncia alla Polizia Postale: è necessario recarsi il prima possibile presso un ufficio della Polizia Postale per denunciare il furto di dati personali. Portando tutta la documentazione utile, come:
• l’SMS o l’email ricevuta
• le copie dei documenti caricati
• eventuali screenshot del sito o delle schermate visualizzate
• 2. Effettuare una segnalazione online: in aggiunta alla denuncia formale, si può inviare una segnalazione online attraverso il portale ufficiale della Polizia di Stato, al seguente link: Segnala online un caso di phishing o truffa digitale.
• 3. Controllare attentamente i conti bancari: dopo l’accaduto, è importante monitorare i conti correnti sui quali si ricevono pagamenti statali, come pensioni o stipendi pubblici. Verificare che non siano avvenute modifiche sospette, come la variazione dell’IBAN per l’accredito, e segnalare immediatamente eventuali anomalie.