Truffa Spid, il falso sms dell’Inps che ruba la vostra identità digitale: ecco come evitarla

BARI - Hai ricevuto un sms dell’Inps sull’Assegno Unico o sull’Assegno di Inclusione? Potrebbe trattarsi di una truffa. In questi giorni centinaia di baresi stanno ricevendo messaggi che sembrano provenire dall’Istituto nazionale della previdenza sociale, che contengono un link cliccabile riguardante pagamenti in arrivo o pratiche in corso.

Fate attenzione si tratta di una nuova ondata di esche avvelenate lanciate in rete nella speranza che i destinatari, spesso sprovveduti o poco informati, abbocchino. E’ stato lo stesso l’Istituto di previdenza a rilanciare l’allerta su truffe e frodi informatiche che in generale sfruttano l’autorevolezza degli enti pubblici per carpire dati personali e sensibili.

Al fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing (Il phishing è una forma di frode online con la quale si tenta di ottenere informazioni sensibili, come password, dati finanziari o numeri di carta di credito, attraverso messaggi di posta elettronica o siti web falsi che si spacciano per legittimi) e frodi informatiche, l’Inps informa che «le notifiche ufficiali dell’Istituto inviate tramite Sms, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili».

«Gli Sms inviati - puntualizza l’ente di previdenza - hanno esclusivamente una funzione informativa, per segnalare la presenza di nuove comunicazioni disponibili per la consultazione. Questi messaggi non contengono mai alcun collegamento ipertestuale attivo».

Per accedere alle informazioni dettagliate riguardanti le proprie pratiche e i pagamenti, gli utenti devono utilizzare l'area riservata MyInps. L'accesso a questa sezione protetta è possibile esclusivamente tramite autenticazione con le proprie credenziali Spid o Cie, garantendo un elevato livello di sicurezza. «Accedendo direttamente alla propria area riservata - spiega Inps - i cittadini possono visualizzare in modo sicuro tutte le comunicazioni relative alle loro domande e ai loro pagamenti, evitando così il rischio di cliccare su link potenzialmente dannosi presenti in Sms fraudolenti» .

L'Istituto di previdenza raccomanda di diffidare da qualsiasi sms che contenga link cliccabili Questi brevi messaggi sono tra i più pericolosi. Chi li invia riescono a replicare perfettamente il numero autentico di banche, istituti o corrieri.

Se sono stati caricati dati sensibili su un sito Inps che si è poi rivelato falso, ed è stato cliccato su pulsanti come «Conferma» o «Avanti», è fondamentale agire subito. Ecco cosa fare secondo l’Agenzia per l’Italia digitale. Primo. È necessario recarsi il prima possibile presso un ufficio della Polizia postale per denunciare il furto, portando tutta la documentazione utile (sms o l’email ricevuta; copie dei documenti caricati eventuali screenshot del sito o delle schermate visualizzate). Due. Inviare una segnalazione online attraverso il portale ufficiale della Polizia di Stato. Tre. Monitorare i conti correnti sui quali si ricevono pagamenti statali, come pensioni o stipendi pubblici. Verificare che non siano avvenute modifiche sospette, come la variazione dell’Iban per l’accredito, e segnalare immediatamente eventuali anomalie.

Dopo la diffusione delle truffe telefoniche legate a curriculum falsi, solo nel 2024, 2,8 milioni di italiani sono stati truffati o hanno subito tentativi di truffa nel settore degli e-commerce.

Oggi, i cybercriminali puntano al furto di identità digitale, prendendo di mira lo Spid. Questo tipo di frodi digitali rappresenta una minaccia sempre più sofisticata, capace di aggirare anche gli utenti più attenti.