CheckBlackList

Smishing INPS: la trappola del profilo scaduto che svuota il conto

Smishing INPS: la trappola del profilo scaduto che svuota il conto

Per chi ha fretta

I criminali informatici stanno diffondendo finti messaggi urgenti a nome dell’INPS per rubare credenziali bancarie e dati personali. Le esche preferite nel 2026 riguardano la presunta revoca di benefici o la scadenza del profilo utente. Questi messaggi contengono link a siti contraffatti che imitano perfettamente il portale ufficiale. L’INPS non invia mai collegamenti diretti via SMS per richiedere aggiornamenti di dati sensibili o coordinate bancarie. La protezione migliore è non cliccare mai e verificare ogni comunicazione esclusivamente tramite l’App ufficiale o il portale istituzionale.

Lo smishing a nome INPS: un pericolo sempre più sofisticato

La frode informatica tramite SMS, nota tecnicamente come smishing (unione delle parole “SMS” e “phishing”), continua a evolversi e a colpire migliaia di cittadini. Nel corso del 2026, le campagne di attacco si sono fatte ancora più insidiose, sfruttando l’automazione e l’intelligenza artificiale per creare messaggi personalizzati e privi di errori grammaticali, che in passato erano il principale segnale di allarme.

Il meccanismo si basa sulla creazione di un senso di urgenza e paura. Il destinatario riceve un SMS che sembra provenire da un mittente ufficiale (spesso visualizzato come “INPS” o “INPSinforma”) che avverte di una problematica imminente: un profilo scaduto, la necessità di confermare i dati per non perdere l’Assegno Unico o l’arrivo di un rimborso bloccato. All’interno del testo è sempre presente un link che rimanda a una pagina web esterna.

Questa pagina è una copia quasi perfetta del sito ufficiale dell’istituto. Una volta lì, all’utente viene chiesto di inserire le proprie credenziali SPID, il codice fiscale o addirittura i dati della carta di credito. Nel momento in cui queste informazioni vengono digitate, i truffatori ne prendono possesso in tempo reale. In alcuni casi recenti, la truffa prosegue con una telefonata da parte di un finto operatore che, fingendo di voler “mettere in sicurezza il conto”, convince la vittima a autorizzare operazioni bancarie che in realtà trasferiscono il denaro ai criminali.

Consigli per evitare IL PROBLEMA

La prevenzione è l’unica difesa efficace contro questi attacchi automatizzati. Ecco le regole d’oro da seguire:

  • Diffida dei link via SMS: L’INPS ha ribadito più volte che non invia mai comunicazioni contenenti link cliccabili per acquisire dati sensibili o coordinate bancarie. Se c’è un link, è quasi certamente una truffa.
  • Controlla il mittente: Anche se il nome visualizzato sembra corretto, i truffatori possono usare la tecnica dello spoofing per camuffare il numero. Non basarti sul nome, ma sul contenuto.
  • Usa solo i canali ufficiali: Per qualunque dubbio, chiudi l’SMS e accedi autonomamente al portale dell’Istituto tramite il browser o, meglio ancora, utilizza l’App ufficiale dell’INPS regolarmente aggiornata.
  • Attiva l’autenticazione a due fattori: Assicurati che il tuo SPID e i tuoi conti bancari richiedano sempre un secondo codice di conferma (tramite app o notifica push) per ogni accesso o operazione.
  • Non farti prendere dalla fretta: L’urgenza è l’arma dei truffatori. Se un messaggio ti mette pressione per agire “subito”, fermati e rifletti: le pubbliche amministrazioni non revocano benefici via SMS in pochi minuti.

Rimedi se si presenta il problema

Se sospetti di aver cliccato sul link o di aver inserito i tuoi dati su un sito sospetto, intervieni immediatamente con questi passaggi:

  1. Cambia le credenziali: Modifica subito la password del tuo SPID e di tutti i servizi (email, banca) a cui potresti aver dato accesso.
  2. Contatta la banca: Se hai fornito dati della carta di credito o del conto, chiama il numero di emergenza del tuo istituto per bloccare le carte e monitorare i movimenti sospetti.
  3. Segnala l’accaduto: Invia una segnalazione alla Polizia Postale tramite il loro portale online o recati presso un ufficio per sporgere denuncia.
  4. Avvisa l’INPS: Informa l’istituto tramite i canali di contatto ufficiali (Contact Center o sedi territoriali) affinché possano monitorare eventuali anomalie sul tuo profilo.

#checkblacklist #truffeINPS #sicurezzadigitale #smishing2026

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *