Nelle ultime settimane si è intensificata un’ondata di truffe che sfruttano il nome dell’Istituto Nazionale della Previdenza Sociale (INPS) per sottrarre dati sensibili ai cittadini. I malintenzionati inviano messaggi SMS e e-mail ingannevoli, apparentemente provenienti dall’INPS, con l’obiettivo di indurre le vittime a rivelare informazioni personali su siti web fraudolenti.

Queste false comunicazioni invitano gli utenti ad aggiornare il proprio profilo INPS tramite link che rimandano a piattaforme online che imitano fedelmente l’aspetto del sito ufficiale. In questi siti contraffatti, vengono richiesti dati anagrafici, coordinate bancarie (IBAN), copie di documenti d’identità, buste paga e, in alcuni casi, persino un selfie o un breve video del volto.

Il CERT-AGID (Agenzia per l’Italia Digitale) ha rilevato una preoccupante escalation di questa minaccia. Solo nel mese di marzo, sono stati identificati ben 33 domini web falsi che utilizzavano il nome INPS per carpire documenti d’identità. Questa attività dimostra la portata e l’organizzazione di queste campagne truffaldine.

La Minaccia Nascosta: Furto d’Identità SPID

Una delle truffe più insidiose collegate al furto di dati INPS è la creazione di false identità SPID (Sistema Pubblico di Identità Digitale). Questa particolare frode sfrutta una vulnerabilità del sistema SPID che, in determinate circostanze (come l’utilizzo di diversi Identity Provider), permette la coesistenza di più identità digitali valide associate allo stesso codice fiscale.

L’attivazione di un secondo SPID fraudolento non blocca l’accesso a quello legittimo, rendendo difficile per il titolare accorgersi immediatamente del furto d’identità. Questo permette ai truffatori di accedere indisturbati ai portali della Pubblica Amministrazione, compiendo azioni dannose come la sottrazione di crediti fiscali e la modifica degli IBAN registrati per l’accredito di prestazioni sociali.

Aggiornamenti e Nuove Tendenze (Aprile 2025):

Dalle recenti segnalazioni e analisi, emergono alcune tendenze e aggiornamenti importanti riguardo a queste truffe:

• Utilizzo di messaggi vocali (Vishing): Oltre a SMS ed e-mail, si registrano casi in cui i truffatori contattano telefonicamente le vittime, spacciandosi per operatori INPS e richiedendo informazioni personali o l’esecuzione di determinate operazioni online.
• Richiesta di pagamento per sbloccare presunti bonus: Alcuni messaggi fraudolenti invitano le vittime a pagare una piccola somma per sbloccare fantomatici bonus o sussidi INPS.
• Maggiore sofisticazione dei siti web falsi: I siti web utilizzati per la truffa diventano sempre più simili all’originale, rendendo più difficile per gli utenti meno esperti distinguere la pagina autentica da quella fraudolenta.
• Sfruttamento di eventi attuali: I truffatori potrebbero adattare i loro messaggi in base a notizie o scadenze relative a prestazioni INPS, rendendo le comunicazioni più credibili. Ad esempio, potrebbero fare riferimento a scadenze per l’ISEE o a nuove misure di sostegno economico.

Come Proteggere la Tua Identità e i Tuoi Dati:

Oltre ai consigli già forniti, ecco ulteriori raccomandazioni per difenderti da queste truffe:

• Non rispondere a SMS o e-mail sospette: Se ricevi un messaggio che ti sembra strano o inatteso, non rispondere e non cliccare su alcun link.
• Verifica sempre la fonte: In caso di dubbi, contatta direttamente l’INPS tramite i canali ufficiali (sito web, numero verde) per verificare la veridicità della comunicazione.
• Digita direttamente l’indirizzo web dell’INPS: Per accedere al sito ufficiale, digita manualmente l’indirizzo https://www.inps.it/ nel tuo browser, evitando di cliccare su link presenti in messaggi o e-mail.
• Presta attenzione agli errori grammaticali e di battitura: Le comunicazioni ufficiali dell’INPS sono generalmente accurate e prive di errori. La presenza di errori grossolani può essere un segnale di truffa.
• Non condividere mai codici OTP (One-Time Password): L’INPS non chiederà mai di fornire codici OTP via SMS o telefono. Questi codici sono strettamente personali e servono per autorizzare operazioni.
• Utilizza password complesse e diverse per ogni account: Questo riduce il rischio che, in caso di violazione di un sito, i tuoi altri account siano compromessi.
• Attiva l’autenticazione a due fattori (2FA) quando disponibile: Questa misura di sicurezza aggiunge un ulteriore livello di protezione al tuo account SPID e ad altri servizi online.
• Mantieni aggiornati il sistema operativo e l’antivirus: Gli aggiornamenti spesso includono patch di sicurezza che proteggono il tuo dispositivo da malware e altre minacce.
• Diffida dalle richieste urgenti o minacciose: I truffatori spesso cercano di mettere pressione sulle vittime per indurle ad agire rapidamente senza pensarci.
• Segnala le truffe: Se hai ricevuto un messaggio sospetto o sei stato vittima di una truffa, segnalalo immediatamente al Commissariato di Pubblica Sicurezza Online (www.commissariatodips.it) e all’INPS.
• Controlla regolarmente la tua posizione contributiva e gli accessi SPID: Accedi periodicamente al sito INPS e al portale SPID per verificare che non ci siano attività sospette o accessi non autorizzati.

Ricorda, la prevenzione è la migliore difesa contro le truffe online. Mantieniti informato e adotta comportamenti prudenti per proteggere i tuoi dati personali e la tua identità digitale.