CheckBlackList

INPS Sotto Attacco: L’Allarme Truffe Online e Non Solo

INPS Sotto Attacco: L’Allarme Truffe Online e Non Solo

L’Istituto Nazionale della Previdenza Sociale (INPS) è un punto di riferimento fondamentale per milioni di cittadini italiani, gestendo pensioni, sussidi e numerose altre prestazioni sociali. Proprio per la sua centralità e la vasta platea di utenti, l’INPS è diventato uno dei bersagli preferiti dai criminali informatici e non solo, che sfruttano il suo nome per mettere in atto truffe sempre più sofisticate. L’obiettivo è quasi sempre lo stesso: sottrarre dati personali e bancari, o estorcere denaro, facendo leva sulla fiducia riposta nell’Istituto e sulla preoccupazione di perdere un beneficio o incappare in problemi burocratici.

Banner Teleassistenza
Problemi con il PC? Risolviamo tutto a distanza con la nostra assistenza professionale
Scopri i nostri pacchetti

Per chi ha fretta

Gli utenti INPS sono presi di mira da numerose truffe online e non solo. Le più comuni sono email e SMS (phishing/smishing) che imitano comunicazioni INPS per chiedere dati sensibili (coordinate bancarie, credenziali SPID, documenti) con scuse come bonus, rimborsi, pagamenti bloccati o aggiornamenti necessari. Esistono anche truffe telefoniche con falsi funzionari che chiedono dati bancari, finte visite domiciliari per controlli, e offerte di prestiti non autorizzati a nome INPS. INPS non chiede mai dati sensibili via email/SMS/telefono né invia personale a domicilio per controlli. Diffida sempre, verifica sui canali ufficiali INPS (sito, app, Contact Center), non cliccare su link sospetti. In caso di truffa, blocca conti/carte, cambia password, raccogli prove e denuncia alla Polizia Postale.

Le Molteplici Facce della Truffa INPS

I criminali che prendono di mira gli utenti INPS dimostrano una notevole capacità di adattamento, utilizzando diversi canali e pretesti per i loro raggiri. Le modalità più diffuse includono:

  • Phishing ed Smishing (Email e SMS): Questa è la tecnica più massiccia. Vengono inviate email o SMS che imitano perfettamente la grafica e il tono delle comunicazioni ufficiali INPS. I messaggi sono studiati per creare un senso di urgenza o per offrire un vantaggio allettante. I pretesti più comuni includono:
    • Notifica di presunti problemi con bonifici o pagamenti di prestazioni (pensioni, sussidi).
    • Richiesta di aggiornamento dati personali, bancari o credenziali SPID per continuare a ricevere i pagamenti.
    • Comunicazioni relative a bonus economici (come quelli legati al Covid o altri aiuti statali) che richiedono un’azione (cliccare un link, scaricare un allegato) per essere sbloccati.
    • Avvisi di mancati versamenti contributivi o irregolarità che richiedono una regolarizzazione immediata. I link contenuti in queste email o SMS rimandano a siti web fasulli, cloni quasi perfetti del portale INPS, dove l’utente viene indotto a inserire dati sensibili (codice fiscale, credenziali SPID, IBAN, dati della carta di credito, scansioni di documenti, a volte anche un “video riconoscimento”). In altri casi, l’SMS può invitare a scaricare un’applicazione che in realtà è un malware.
  • Truffe Telefoniche (Vishing): Falsi funzionari INPS contattano telefonicamente le vittime, spesso con un tono autoritario o estremamente disponibile, chiedendo di fornire dati personali, informazioni sulla propria posizione previdenziale o direttamente coordinate bancarie con varie scuse legate a presunte verifiche, rimborsi o sblocco di pratiche.
  • False Visite Domiciliari: Sebbene meno frequenti, sono stati segnalati casi di impostori che si presentano a casa dei cittadini, spacciandosi per incaricati INPS per presunti controlli, verifiche documentali o aggiornamenti di posizione. L’obiettivo è ottenere informazioni o, nei casi più audaci, denaro.
  • Offerte di Prestiti Fraudolenti: Alcune società o individui utilizzano illegalmente il nome o il logo INPS per promuovere prestiti o finanziamenti non autorizzati, presentandoli come “convenzionati” o “garantiti” dall’Istituto. Queste offerte mirano a raccogliere dati personali o a richiedere pagamenti anticipati per servizi che non verranno mai erogati.

Queste truffe sfruttano non solo la fiducia nell’INPS, ma anche fattori psicologici come la paura di perdere un beneficio economico, la preoccupazione per presunte irregolarità o l’attrattiva di un bonus inaspettato. La sempre maggiore somiglianza delle comunicazioni fraudolente con quelle autentiche rende più difficile per gli utenti, specialmente i meno esperti, riconoscere il raggiro. I dati rubati tramite queste truffe possono essere utilizzati per furto d’identità (incluso il furto dello SPID, con gravi conseguenze per l’accesso ai servizi online), frodi finanziarie (svuotamento conti, acquisti non autorizzati) o essere venduti nel dark web. L’INPS, in collaborazione con la Polizia Postale e delle Comunicazioni, monitora costantemente questi fenomeni e diffonde avvisi per mettere in guardia i cittadini.

Come Proteggersi dalle Truffe INPS

Difendersi dai tentativi di frode che utilizzano il nome INPS richiede un comportamento proattivo e informato:

  • Verifica Sempre l’Autenticità della Comunicazione: Ricorda che l’INPS non invia mai email o SMS contenenti link cliccabili per richiedere dati sensibili, né richiede mai coordinate bancarie, credenziali SPID o documenti tramite email, SMS, telefono o visite a domicilio. Qualsiasi comunicazione che contenga richieste di questo tipo è una truffa.
  • Utilizza Esclusivamente i Canali Ufficiali INPS: Per qualsiasi comunicazione, verifica stato pratiche, consultazione dati o accesso ai servizi, utilizza sempre e solo il sito web ufficiale dell’INPS (www.inps.it), l’App INPS Mobile ufficiale o rivolgiti al Contact Center Multicanale INPS o alle strutture territoriali.
  • Non Cliccare su Link Sospetti: Non cliccare mai su link contenuti in email o SMS che sembrano provenire dall’INPS, a meno che tu non abbia verificato in modo indipendente l’autenticità della comunicazione tramite i canali ufficiali.
  • Non Aprire Allegati Sconosciuti: Non aprire allegati contenuti in email sospette, potrebbero nascondere malware.
  • Controlla Attentamente l’Indirizzo Email del Mittente: Anche se il nome visualizzato sembra “INPS”, controlla l’indirizzo email completo. Gli indirizzi ufficiali INPS hanno un dominio specifico (es. @inps.it). Fai attenzione a domini leggermente diversi o a indirizzi email generici.
  • Diffida delle Richieste Urgenti o Insolite: I truffatori spesso creano un senso di urgenza (“la tua pratica sarà bloccata”, “devi aggiornare i dati entro 24 ore”). Mantieni la calma e verifica sempre tramite i canali ufficiali.
  • Non Fornire Dati Sensibili: Non condividere mai dati personali, codici fiscali, IBAN, dati carte di credito, credenziali SPID o copie di documenti tramite email, SMS, telefono o a persone che si presentano a domicilio senza un’identificazione certa e una richiesta formale tramite i canali ufficiali.
  • Verifica l’Identità dei Funzionari a Domicilio: Se qualcuno si presenta a casa dicendo di essere dell’INPS, non farlo entrare e non fornire informazioni. Contatta immediatamente le Forze dell’Ordine o l’INPS tramite i canali ufficiali per verificare se è previsto un controllo.

Cosa Fare se si Riceve una Comunicazione Sospetta o si Cade nella Trappa

Se ricevi un’email, un SMS o una telefonata che ti sembra una truffa INPS, o se temi di essere caduto nel raggiro:

  • Non Interagire Ulteriormente: Interrompi immediatamente ogni comunicazione con il presunto mittente o funzionario. Non cliccare su link, non aprire allegati, non fornire dati.
  • Non Effettuare Pagamenti: Non pagare assolutamente alcuna somma richiesta tramite questi canali o metodi anomali.
  • Raccogli le Prove: Non cancellare email o SMS sospetti. Salva gli screenshot, prendi nota del numero di telefono del mittente, dell’indirizzo email fraudolento, e se possibile, dell’URL del sito falso.
  • Segnala a INPS: Segnala il tentativo di truffa all’INPS attraverso i canali indicati sul loro sito web. Le tue segnalazioni sono preziose per identificare le campagne fraudolente.
  • Denuncia alle Autorità: Presenta una denuncia formale alla Polizia Postale e delle Comunicazioni o ai Carabinieri. Fornisci tutte le prove raccolte. La denuncia è fondamentale per avviare le indagini.
  • Se Hai Fornito Dati Sensibili o Pagato:
    • Blocca Conti/Carte: Se hai fornito dati bancari o della carta di credito, contatta immediatamente la tua banca per bloccare i conti/carte e segnalare le transazioni fraudolente.
    • Cambia Password: Se hai fornito credenziali di accesso (SPID, account INPS, email), cambia immediatamente le password di tutti gli account potenzialmente compromessi.
    • Monitora Attentamente i Conti: Controlla regolarmente i movimenti sui tuoi conti correnti e carte per individuare attività sospette.
    • Controlla la Tua Posizione INPS: Accedi al sito ufficiale INPS per verificare lo stato delle tue pratiche e dei tuoi pagamenti e accertarti che non ci siano state modifiche non autorizzate (come il cambio dell’IBAN di accredito).

La consapevolezza delle diverse tecniche di truffa e l’adozione di un comportamento cauto e verificazionista sono gli strumenti più efficaci per proteggere sé stessi e i propri dati dai criminali che sfruttano il nome di enti pubblici come l’INPS.

#checkblacklist #truffeonline #phishing #INPS

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *