CheckBlackList

Allarme Truffa SMS INAIL: Non cliccare quel link!

Allarme Truffa SMS INAIL: Non cliccare quel link!

Truffa SMS INAIL: Riconoscere e Difendersi dai Falsi Messaggi dell’Istituto

Per chi ha fretta

Attenzione a una truffa via SMS (smishing) che usa il nome dell’INAIL. Falsi messaggi, che sembrano ufficiali, invitano a cliccare su link malevoli per “verificare dati”, “aggiornare pratiche” o evitare sanzioni. L’obiettivo è rubare dati personali, credenziali (SPID, CIE) o coordinate bancarie su siti web fasulli. L’INAIL non chiede MAI dati sensibili o credenziali tramite link inviati via SMS. L’accesso ai servizi avviene solo tramite il sito ufficiale www.inail.it con SPID, CIE o CNS. Non cliccare sui link sospetti e segnala subito all’INAIL e alla Polizia Postale.

Introduzione: Allarme Smishing, Falsi SMS a Nome INAIL

Un nuovo tentativo di truffa informatica sta circolando in Italia, prendendo di mira gli utenti attraverso falsi SMS che sembrano provenire dall’INAIL, l’Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro. A lanciare l’allarme è stato lo stesso Istituto tramite i propri canali ufficiali, a seguito di un aumento significativo delle segnalazioni. Questo tipo di frode, nota come smishing (phishing tramite SMS), sfrutta la reputazione di enti ufficiali per ingannare i cittadini e sottrarre informazioni preziose. Non è un caso isolato: tattiche simili vengono usate impersonando altri enti come INPS, Agenzia delle Entrate, banche e servizi postali.

Come Funziona la Truffa via SMS

Lo schema è ingannevolmente semplice ma efficace:

  1. Invio Massivo di SMS: I truffatori inviano SMS a tappeto, sperando di colpire utenti che hanno (o pensano di poter avere) rapporti con l’INAIL.
  2. Messaggio Allarmante o Urgente: Il testo del messaggio simula una comunicazione ufficiale. Spesso fa leva su un senso di urgenza (es. “la tua pratica scade domani”, “aggiornamento obbligatorio”, “rischio sanzioni”) o su presunte necessità amministrative (“verifica i tuoi dati”, “accedi per aggiornamenti normativi”).
  3. Link Malevolo: Il cuore della truffa è un link cliccabile inserito nel messaggio. Questo link non porta al sito ufficiale dell’INAIL.
  4. Sito Web Fasullo: Cliccando sul link, la vittima viene reindirizzata a una pagina web creata ad arte per assomigliare al portale INAIL o a una pagina di login generica.
  5. Richiesta di Dati: Sul sito falso, viene richiesto all’utente di inserire dati sensibili: codice fiscale, credenziali di accesso (SPID, CIE), numero di telefono, e nei casi peggiori, dati bancari o numeri di carta di credito.

L’obiettivo finale è rubare queste informazioni per commettere ulteriori frodi, come furti d’identità, accessi abusivi a servizi online o prelievi non autorizzati da conti correnti.

La Posizione Ufficiale di INAIL: Come Comunica Davvero l’Istituto

È fondamentale conoscere le modalità di comunicazione reali dell’INAIL per non cadere nell’inganno. L’Istituto ha chiarito che:

  • Usa gli SMS solo per Informazioni Specifiche: Può inviare SMS per notifiche brevi o avvisi, ma MAI per richiedere l’inserimento di dati personali, bancari o credenziali di accesso tramite link.
  • Link Sicuri: Eventuali link presenti negli SMS ufficiali INAIL rimandano esclusivamente a pagine informative sul sito istituzionale (www.inail.it) o, per l’accesso ai servizi online, alla pagina di login ufficiale.
  • Accesso Autenticato: L’accesso ai servizi online INAIL richiede sempre l’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale), CIE (Carta d’Identità Elettronica) o CNS (Carta Nazionale dei Servizi). Non vengono mai chieste le credenziali direttamente via SMS.  
  • Comunicazioni Ufficiali via PEC: Per comunicazioni formali e documenti, INAIL utilizza prevalentemente la Posta Elettronica Certificata (PEC) proveniente dal dominio postacert.inail.it.

Occhio ai Segnali: Come Riconoscere un SMS Sospetto

Anche se i truffatori diventano più abili, ci sono segnali che possono farti suonare un campanello d’allarme:

  • Errori e Linguaggio Strano: Presenza di errori grammaticali, di battitura o un italiano innaturale nel messaggio.
  • Link Sospetto: Passa il mouse (se leggi da webmail) o tieni premuto il dito sul link (senza cliccare!) per visualizzare l’URL completo. Se non inizia con https://www.inail.it o https://*.inail.it, è quasi certamente una truffa. Diffida di URL abbreviati (es. bit.ly) o domini strani.
  • Senso di Urgenza Eccessivo: Messaggi che minacciano conseguenze immediate (blocco account, sanzioni, perdita di benefici) se non si agisce subito.
  • Richiesta Diretta di Dati Sensibili: Nessun ente legittimo ti chiederà mai password, PIN, numeri di carta di credito o dati bancari completi via SMS.
  • Mittente Anomalo: Anche se il nome del mittente può essere falsificato (“spoofing”), presta attenzione a numeri di telefono strani o non riconoscibili.

Prevenzione: Le Regole d’Oro per Non Cadere nella Trappola

La miglior difesa è la prudenza:

  1. Non Cliccare sui Link Sospetti: È la regola più importante. Nel dubbio, ignora l’SMS e cancellalo.
  2. Non Fornire Mai Dati via SMS: Non rispondere mai a SMS che chiedono informazioni personali, credenziali o dati bancari.
  3. Verifica Indipendentemente: Se l’SMS ti mette un dubbio (es. parla di una pratica reale), non usare il link fornito. Accedi al sito ufficiale dell’INAIL (www.inail.it) digitando l’indirizzo direttamente nel browser e verifica lì la tua posizione o eventuali comunicazioni, accedendo con SPID/CIE/CNS.
  4. Contatta i Canali Ufficiali: Se hai ancora dubbi, contatta l’INAIL tramite i canali ufficiali presenti sul loro sito (contact center, numero verde, uffici territoriali) per chiedere conferma.
  5. Usa Software di Sicurezza: Mantieni aggiornato un buon antivirus/anti-malware anche sullo smartphone.
  6. Sii Scettico: Approccia con diffidenza qualsiasi comunicazione non richiesta che riguardi denaro, dati personali o azioni urgenti da compiere.
  7. Informa e Informati: Parla di queste truffe con amici, familiari e colleghi. La consapevolezza collettiva è un’arma potente.

Sei Caduto nella Rete? Cosa Fare Adesso

Se per errore hai cliccato sul link o, peggio, hai inserito dei dati sul sito fasullo, agisci immediatamente:

  • Dati Bancari Forniti? Contatta subito la tua banca o l’emittente della carta di credito. Spiega l’accaduto, chiedi di bloccare la carta o monitorare il conto per transazioni sospette.
  • Credenziali Fornite (SPID, CIE, password)?
    • Cambia immediatamente la password dell’account compromesso (se si tratta di una password specifica).
    • Se hai fornito credenziali SPID/CIE, contatta il tuo Identity Provider SPID o segui le procedure per sospendere/revocare la CIE se sospetti un uso illecito grave. Cambia la password del tuo SPID se possibile. Verifica gli accessi recenti tramite i log del tuo provider SPID/CIE.
  • Monitora Attentamente: Tieni sotto controllo conti bancari, carte di credito e accessi ai tuoi servizi online (email, social, etc.) nei giorni e nelle settimane successive.
  • Segnala all’INAIL: Informa l’Istituto dell’accaduto tramite i loro canali ufficiali, fornendo dettagli sull’SMS ricevuto.
  • Segnala alla Polizia Postale: Presenta una segnalazione o una denuncia formale alla Polizia Postale e delle Comunicazioni. Puoi farlo online tramite il portale www.commissariatodips.it.

Un Pericolo Diffuso: Il Contesto delle Truffe Digitali

Lo smishing ai danni dell’INAIL non è un evento isolato. Fa parte di un vasto ecosistema di frodi digitali che colpiscono milioni di italiani ogni anno, causando ingenti danni economici (si parla di decine di milioni di euro sottratti solo nel 2023 in Italia tramite phishing e smishing). I criminali sfruttano la fiducia nelle istituzioni e la crescente digitalizzazione per colpire in modo sempre più mirato. Riconoscere queste tattiche è il primo passo per proteggersi.

Conclusione: Consapevolezza e Segnalazione Contro le Frodi

La difesa più efficace contro lo smishing e altre truffe online passa attraverso la consapevolezza digitale e l’adozione di comportamenti prudenti. Verificare sempre prima di cliccare, diffidare delle richieste di dati sensibili via SMS o email, e utilizzare i canali ufficiali per qualsiasi comunicazione con enti e istituzioni sono abitudini fondamentali. Segnalare i tentativi di truffa alle autorità competenti (INAIL, Polizia Postale) è altrettanto cruciale per contrastare il fenomeno e proteggere l’intera comunità online.

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *