Neppure il tempo di abituarci alla voce registrata “Salve! Abbiamo ricevuto il suo curriculum”, che già un’altra truffa si sta diffondendo in Italia: si tratta della truffa dello SPID.
L’ Agenzia per l’Italia Digitale ha segnalato che le campagne di smishing a tema INPS hanno ormai preso piede in Italia in maniera diffusa. La truffa si presenta tramite una e-mail o un SMS apparentemente provenienti dall’INPS: i truffatori, infatti, riescono a far sì che il mittente del messaggio compaia con il nome di INPS. Nel corpo del messaggio è contenuto un link su cui l’utente è invitato a cliccare, che indirizza a un sito che apparentemente sembra identico a quello dell’INPS. Si tratta, in realtà, di una copia fraudolenta.
Ecco tutto quello che bisogna sapere
Generalmente le e-mail o gli SMS contengono una falsa richiesta di dati personali o di aggiornamento dei dati bancari, spesso necessari per ottenere un rimborso, oppure la segnalazione di irregolarità nella dichiarazione dei redditi, o, ancora, un invito a registrarsi per accedere a un determinato bonus. In ogni caso, l’obiettivo è indurre il cittadino a inserire informazioni personali, qual i dati anagrafici o l’IBAN, ma anche buste paghe o selfie/video di riconoscimento.
Una volta che il cittadino raggirato clicca su “Conferma” o “Avanti”, i truffatori entrano definitivamente in possesso dei suoi dati personali. Con le informazioni acquisite i criminali potranno anzitutto sottrarre l’identità digitale (SPID) e accedere ai servizi online della Pubblica Amministrazione servendosi dell’identità della vittima, ma anche sottrarre e modificare i dati bancari, richiedere prestiti e finanziamenti, aprire conti correnti fraudolenti o, nei casi peggiori, vendere i dati personali nel dark web.
La diffusione di questa truffa ha indotto l’INPS a pubblicare un avviso ufficiale rivolta ai cittadini: “le notifiche ufficiali dell’Istituto inviate tramite SMS, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili”. Pertanto, è stato chiarito che tutti i messaggi che sembrano provenire dall’INPS, ma contengono un collegamento ipertestuale attivo sono da considerarsi tentativi di phishing (via e-mail) o di smishing (via sms). Se hai ricevuto un messaggio dall’INPS e nutri dubbi circa la sua effettiva provenienza, ricorda che tutte le comunicazioni ufficiali possono essere consultate con facilità e trasparenza utilizzando l’area MyINPS.
Almeno tre sono le regole fondamentali per proteggersi:
– non cliccare mai su link sospetti,
– non inserire i tuoi dati personali,
– affidati solo ai canali ufficiali.
Il primo passo per difendersi resta l’informazione: condividi queste semplici regole con gli amici e i familiari meno pratici del mondo digitale e segnala comunicazioni sospette all’INPS, tramite il contact center (803.164 da fisso, 06.164.164 da cellulare) o i profili social ufficiali, nonché al CERT-AGID, all’indirizzo email malware@cert-agid.gov.it.