Circa un mese fa, TuttoLavoro24.it ha lanciato l’allarme sull’aumento esponenziale del Furto d’identità con falsi spid.
L’allarme è stato denunciato, in questi giorni, anche dall’INPS (Istituto Nazionale della Previdenza Sociale) che ha inviato massivamente milioni di messaggi di posta elettronica a tutti i contatti, spiegando i rischi e fornendo consigli su come proteggersi. Approfondiamo, quindi, il contenuto di questa comunicazione, analizziamo le tecniche usate dai truffatori e presentiamo una guida pratica per riconoscere e difendersi da queste frodi digitali.
Le truffe digitali che portano al Furto d’identità: come funzionano
Le tecniche più comuni usate dai truffatori online sono note con i termini “phishing” (quando si tratta di e-mail) e “smishing” (quando si tratta di SMS). I messaggi appaiono autentici: spesso riportano il logo dell’INPS, riferimenti normativi, toni formali e dettagli che danno l’impressione di una comunicazione ufficiale.
I truffatori invitano gli utenti a cliccare su link che rimandano a siti falsi, dove viene chiesto di:
- aggiornare i dati personali per continuare a ricevere le prestazioni INPS;
- inserire dati bancari per ricevere presunti rimborsi;
- verificare l’identità per motivi di sicurezza.
Tutto questo è una trappola. Una volta forniti i dati, i malintenzionati possono usarli per rubare denaro, accedere a servizi pubblici a nome della vittima, aprire conti correnti o richiedere prestiti fraudolenti.
Cosa si rischia in caso di Furto d’identità?
La lettera inviata dall’INPS elenca chiaramente i principali rischi:
✅ I truffatori possono chiedere prestiti intestati al truffato.
✅ Possono aprire conti bancari per attività illecite.
✅ Possono dirottare i pagamenti delle pensioni o altre prestazioni INPS.
✅ Possono attivare, all’insaputa della vittima, credenziali SPID, che consentono l’accesso a molti servizi pubblici e privati.
✅ Possono accedere ai portali della Pubblica Amministrazione fingendo di essere il truffato.
Insomma, il danno non è solo economico ma anche identitario e legale, perché espone il truffato a potenziali responsabilità e a una lunga trafila burocratica per ripristinare la tua situazione.
Come riconoscere i falsi messaggi: le regole d’oro dell’INPS
L’INPS nella sua comunicazione fornisce indicazioni chiare:
🔹 L’INPS non invia e-mail o SMS con link per confermare dati personali o bancari.
🔹 Le uniche e-mail con link inviate dall’INPS riguardano sondaggi sulla soddisfazione degli utenti e non richiedono mai dati sensibili.
🔹 L’unico sito ufficiale dell’INPS è www.inps.it. Occorre controllare sempre attentamente l’indirizzo web e diffidare di siti con denominazioni simili (come insp.it, inpis.it, ipns.it, ecc.).
🔹 Se ci sono dubbi, consultare il vademecum anti-truffe pubblicato sul sito ufficiale: contiene esempi pratici e consigli aggiornati.
🔹 Non cliccare mai su link sospetti e nel caso vi siano messaggi dubbio, vanno segnalati alla polizia postale.
Cosa fare si si è ricevuto un messaggio sospetto?
Se si riceve un SMS o un’e-mail sospetta:
- Non cliccare sul link. Anche solo accedere al sito può esporre il dispositivo a rischi.
- Non fornire mai dati personali o bancari. Nessun ente pubblico chiederà queste informazioni tramite messaggi.
- Verificare sempre attraverso i canali ufficiali. Accedere al portale INPS solo digitando tu stesso l’indirizzo www.inps.it nel browser, senza passare dai link ricevuti.
- Segnalare il tentativo di truffa. Sul sito INPS ci sono le modalità per inoltrare segnalazion.
- Se si hanno già fornito dati, agire subito. Bloccare le carte di credito, avvisare la banca, cambiare le password e contattare il supporto INPS.
Tabella riassuntiva
| Pericolo | Come riconoscerlo | Cosa fare |
|---|---|---|
| SMS/e-mail che chiedono di aggiornare dati | Link sospetti, toni allarmanti, promesse di rimborsi, minacce di sospensione dei pagamenti | Non cliccare, elimina il messaggio, verifica sul sito ufficiale |
| Siti web con nomi simili a “inps.it” | Errori ortografici nell’indirizzo (es. “ipns.it”, “inpis.it”), grafica simile ma dettagli imprecisi | Controlla sempre che il sito termini con “.inps.it” |
| Messaggi che richiedono dati bancari o SPID | Nessun ente ufficiale ti chiederà mai questi dati via SMS/e-mail | Non fornire mai informazioni sensibili via messaggi |
| Hai già fornito i dati per errore | Ti accorgi di aver inserito dati su un sito falso | Blocca carte, avvisa banca, cambia password SPID, contatta INPS e autorità |
| Dubbi su un messaggio ricevuto | Non sei sicuro se il messaggio sia autentico | Consulta il vademecum anti-truffe sul sito ufficiale, chiama il call center INPS, segnala il messaggio sospetto |
