CheckBlackList

Allarme Truffe INPS: Non Cadere nella Rete di Falsi Messaggi e Richieste di Dati

Allarme Truffe INPS: Non Cadere nella Rete di Falsi Messaggi e Richieste di Dati

Per chi ha fretta

Attenzione a email, SMS, telefonate o persino visite a domicilio che sembrano provenire dall’INPS ma sono in realtà truffe (phishing, smishing, vishing). Questi messaggi fraudolenti invitano a cliccare su link non ufficiali per “verificare dati”, “ricevere rimborsi”, “sbloccare pagamenti” o “aggiornare lo SPID”, con l’obiettivo di rubare informazioni personali, dati bancari e credenziali SPID. L’INPS NON invia MAI comunicazioni con link cliccabili per questi scopi né chiede dati sensibili via email/SMS/telefono o tramite funzionari a domicilio. Per qualsiasi dubbio, accedere SOLO al sito ufficiale www.inps.it o contattare i numeri ufficiali dell’ente. Se si sospetta una truffa o si è fornito dati, denunciare immediatamente alla Polizia Postale, avvisare l’INPS e, se coinvolto lo SPID, l’AgID e il proprio Identity Provider.

Introduzione: L’INPS nel Mirino dei Cybercriminali – Un Pericolo Costante

L’Istituto Nazionale della Previdenza Sociale (INPS), data la sua centralità nella vita di milioni di cittadini italiani per pensioni, sussidi e bonus, è diventato un bersaglio privilegiato per i cybercriminali. Le truffe che ne sfruttano il nome e l’autorevolezza sono in costante aumento e si evolvono continuamente, mirando a sottrarre dati personali, credenziali di accesso (incluso lo SPID) e informazioni finanziarie. Riconoscere questi tentativi di frode è fondamentale per proteggere la propria identità digitale e i propri risparmi. L’INPS stesso, in collaborazione con enti come il CERT-AGID (Agenzia per l’Italia Digitale), monitora costantemente il fenomeno e diffonde avvisi e guide per aiutare i cittadini.

Le Principali Tipologie di Truffe che Usano il Nome dell’INPS (Aggiornamento Giugno 2025)

I truffatori utilizzano diverse tecniche, spesso combinate tra loro, per ingannare le vittime:

  1. Phishing (via Email):
    • Meccanismo: Invio di email che imitano perfettamente la grafica e il linguaggio delle comunicazioni ufficiali INPS. Queste email contengono messaggi allarmistici o allettanti (es. “errore nei suoi dati, clicchi per correggere”, “le spetta un rimborso, clicchi per richiederlo”, “la sua prestazione è sospesa, verifichi qui”, “aggiornamento obbligatorio per il suo SPID collegato ai servizi INPS”).
    • Obiettivo: Indurre l’utente a cliccare su un link che conduce a una pagina web falsa, clone del portale INPS. Qui, viene richiesto di inserire credenziali di accesso, dati personali, bancari o dello SPID.
  2. Smishing (via SMS):
    • Meccanismo: Simile al phishing, ma il veicolo è un SMS. I messaggi sono brevi e urgenti (es. “INPS: Gentile utente, la sua domanda [numero pratica fittizio] necessita di un aggiornamento dati per evitare il blocco. Acceda subito: [link malevolo]”, “INPS: Bonus [nome bonus] disponibile. Clicca qui per info e accredito: [link malevolo]”).
    • Obiettivo: Anche qui, far cliccare su un link a un sito falso o, in alcuni casi più recenti, indurre a scaricare app malevole (malware) che possono spiare il telefono o rubare dati.
  3. Vishing (Truffe Telefoniche):
    • Meccanismo: La vittima riceve una telefonata da un individuo che si spaccia per un funzionario INPS. Il numero chiamante potrebbe apparire come un numero ufficiale (tramite spoofing dell’ID chiamante). Il finto funzionario segnala problemi urgenti (pagamenti bloccati, dati errati, controlli da effettuare) e chiede conferma di dati personali, bancari, o credenziali SPID per “risolvere la situazione”.
    • Obiettivo: Estorcere informazioni sensibili direttamente per telefono o guidare la vittima a compiere azioni dannose sul proprio computer o smartphone (es. installare software di accesso remoto).
  4. Falsi Funzionari a Domicilio:
    • Meccanismo: Individui si presentano fisicamente all’abitazione dell’utente, esibendo tesserini falsi e spacciandosi per incaricati INPS. Possono chiedere di visionare documenti, raccogliere firme, ottenere informazioni personali o addirittura chiedere piccole somme di denaro per “pratiche urgenti”.
    • Obiettivo: Furto di documenti, dati personali, denaro.
  5. Pubblicità Ingannevoli e Falsi Intermediari/Patronati Online:
    • Meccanismo: Siti web, pagine social o annunci pubblicitari che si presentano come “partner INPS”, “convenzionati INPS”, o che usano indebitamente il logo e la sigla “INPS” per offrire servizi di assistenza (inesistenti o a pagamento gonfiato) per pratiche, prestiti agevolati o richiesta di bonus.
    • Obiettivo: Raccogliere dati personali e/o estorcere denaro per servizi fittizi o non necessari.

Le Gravi Conseguenze per le Vittime

Cadere in queste trappole può avere ripercussioni molto serie:

  • Furto di Identità Digitale: I dati rubati (anagrafici, documenti, selfie con documento) possono essere usati per creare false identità.
  • Accesso Abusivo allo SPID: Con le credenziali SPID rubate (o con un secondo SPID attivato a nome della vittima usando i suoi documenti), i truffatori possono accedere a tutti i servizi della Pubblica Amministrazione online (INPS, Agenzia delle Entrate, Fascicolo Sanitario Elettronico, NoiPA).
  • Frodi Finanziarie: Richiesta di prestiti o finanziamenti a nome della vittima, apertura di conti correnti fraudolenti, dirottamento di pensioni, stipendi o rimborsi su conti dei criminali.
  • Vendita dei Dati sul Dark Web: Le informazioni personali e finanziarie rubate sono una merce preziosa sul mercato nero digitale.

Come Riconoscere una Comunicazione Autentica dell’INPS (e Cosa NON Fa MAI l’Istituto)

Per difendersi, è fondamentale sapere come opera realmente l’INPS:

Tipologia Comunicazione/AzioneL’INPS lo fa?Note
Inviare SMS o email con link cliccabili per rimborsi/pagamentiNOQualsiasi comunicazione che richieda un’azione sul conto avviene dopo l’accesso al sito ufficiale.
Chiedere dati bancari completi via email, SMS o telefonoNOL’IBAN può essere richiesto solo all’interno dell’area riservata del sito ufficiale per l’accredito di prestazioni.
Chiedere password, PIN o codici SPID via email/SMS/telefonoNOQueste credenziali sono strettamente personali.
Chiedere documenti d’identità via email o telefonoNOLa documentazione si carica solo tramite i canali sicuri del portale ufficiale.
Inviare personale a domicilio per accertamenti o richieste datiNOQualsiasi contatto avviene tramite canali ufficiali o convocazione presso le sedi.
Inviare email per indagini di soddisfazione (Customer Experience)Queste email non chiedono MAI dati personali, bancari o credenziali. Possono contenere link a questionari su piattaforme istituzionali.

Inoltre, ricorda:

  • L’unico sito web ufficiale dell’INPS è www.inps.it. Controlla sempre che l’indirizzo del sito termini con .inps.it e che la connessione sia sicura (HTTPS, lucchetto). Diffida da URL simili ma con errori o estensioni diverse (es. inps-servizi.com, servizi.inps.info, ipns.it).
  • Le comunicazioni ufficiali INPS sono generalmente presenti anche nell’area riservata MyINPS del portale.

Consigli Essenziali per Evitare le Truffe a Nome INPS

  1. NON CLICCARE MAI SU LINK SOSPETTI: Se ricevi un’email o un SMS che ti sembra provenire dall’INPS e contiene un link, non cliccarci sopra, specialmente se ti chiede di inserire dati o effettuare accessi.
  2. ACCEDI SEMPRE DAL SITO UFFICIALE: Se devi verificare una comunicazione o compiere un’operazione, digita tu stesso www.inps.it nella barra degli indirizzi del browser o usa l’app ufficiale “INPS Mobile”.
  3. VERIFICA IL MITTENTE: Controlla attentamente l’indirizzo email completo del mittente o il numero da cui arriva l’SMS. Spesso quelli fraudolenti sono palesemente falsi o cercano di imitare quelli ufficiali con piccole variazioni.
  4. DIFFIDA DA MESSAGGI ALLARMISTICI O TROPPO ALLETANTI: Frasi come “Il tuo account sta per essere bloccato”, “Hai diritto a un rimborso immediato”, “Bonus speciale per te” sono spesso usate per farti agire d’impulso.
  5. NON FORNIRE MAI DATI PERSONALI O CREDENZIALI SU RICHIESTA: Non comunicare mai password, PIN, codici OTP, numeri di carta di credito o dati SPID via email, SMS o telefono a presunti operatori INPS.
  6. NON SCARICARE ALLEGATI O APP NON RICHIESTE: File .exe, .zip sospetti o link per installare app “INPS” non ufficiali possono contenere malware.
  7. ATTENZIONE ALLE TELEFONATE: Se ricevi una chiamata sospetta, non fornire informazioni, riaggancia e contatta tu l’INPS tramite i numeri ufficiali: 803.164 (gratuito da fisso) o 06.164.164 (da cellulare, a pagamento secondo tariffa).
  8. RIFIUTA VISITE A DOMICILIO: L’INPS non invia personale a casa per queste pratiche. Non far entrare sconosciuti e, se insistono, contatta le Forze dell’Ordine.
  9. CONSULTA IL VADEMECUM ANTI-TRUFFE SUL SITO INPS: È una risorsa preziosa con esempi di messaggi falsi e consigli aggiornati.

Sei Caduto nella Trappola? Ecco Cosa Fare Immediatamente

Se sospetti di aver fornito i tuoi dati a truffatori o di essere vittima di una frode a nome INPS:

  1. CONTATTA IMMEDIATAMENTE LA TUA BANCA/POSTE: Se hai fornito dati bancari o della carta, chiedi il blocco immediato e monitora i movimenti del conto. Disconosci eventuali transazioni fraudolente.
  2. MODIFICA TUTTE LE CREDENZIALI COMPROMESSE: Cambia subito la password del tuo account INPS (se temi sia stata rubata), del tuo SPID, della tua email e di altri account importanti, usando un dispositivo sicuro.
  3. SEGNALA ALL’INPS: Contatta l’INPS tramite i suoi canali ufficiali per segnalare l’accaduto e chiedere istruzioni specifiche.
  4. PER PROBLEMI CON LO SPID: Se temi che il tuo SPID sia stato compromesso o che ne sia stato attivato uno falso a tuo nome:
    • Contatta immediatamente il tuo Identity Provider SPID per segnalare l’abuso e chiedere il blocco/revoca delle credenziali.
    • Segnala l’accaduto all’AgID (Agenzia per l’Italia Digitale), che supervisiona il sistema SPID.
  5. DENUNCIA ALLA POLIZIA POSTALE: Presenta una denuncia formale alla Polizia Postale e delle Comunicazioni (www.commissariatodips.it) o alla stazione dei Carabinieri/Polizia più vicina. Fornisci tutte le prove raccolte (screenshot di email/SMS, numeri di telefono, dettagli di eventuali pagamenti).
  6. VERIFICA I TUOI DATI SUI PORTALI PA: Controlla se ci sono state modifiche non autorizzate al tuo IBAN o altri dati sui portali della Pubblica Amministrazione a cui accedi con SPID.

Conclusioni: La Difesa Passa dalla Consapevolezza e dalla Prudenza

Le truffe che sfruttano il nome dell’INPS sono un attacco diretto alla fiducia dei cittadini e alla sicurezza dei loro dati più sensibili. L’Istituto è impegnato attivamente nel contrastare questi fenomeni, ma la collaborazione dei cittadini è essenziale. Mantenere un elevato livello di scetticismo verso comunicazioni non sollecitate, verificare sempre l’autenticità delle fonti e non cedere mai alla pressione dell’urgenza sono comportamenti cruciali. Ricorda: per qualsiasi operazione o verifica, il portale www.inps.it e i canali di contatto ufficiali sono le uniche vie sicure da percorrere.

TAGS: #checkblacklist #TruffaINPS #PhishingSPID #SicurezzaDati

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *