L’INPS ha diffuso un avviso per segnalare l’aumento di tentativi di frode che usano indebitamente il nome dell’Istituto. Si tratta di messaggi via SMS o email, apparentemente ufficiali, che invitano gli utenti a cliccare su link fasulli per aggiornare o confermare dati personali
I truffatori usano il nome dell’INPS per inviare messaggi falsi via SMS o e-mail. Promettono rimborsi o chiedono di confermare dati personali. Chi ci casca rischia grosso: soldi spariti, identità rubata, credenziali SPID attivate a sua insaputa.
La trappola - Messaggi falsi, link ingannevoli
Il messaggio arriva all’improvviso. Dice che bisogna aggiornare le informazioni per continuare a ricevere le prestazioni. O che c’è un rimborso da incassare. In fondo, un link. Sembra tutto regolare, il sito ha perfino il logo giusto.
Peccato che sia un sito truffa. Inserire lì i propri dati significa consegnarli a chi li userà per aprire conti, chiedere prestiti, deviare bonifici. Il danno può essere immediato, e difficile da bloccare.
Chi inserisce lì i propri dati rischia gravi conseguenze: i truffatori possono richiedere prestiti a suo nome, attivare SPID falsi, aprire conti correnti, accedere ai servizi della PA o deviare i pagamenti delle prestazioni.
L’INPS non chiede dati via SMS o mail
L’Istituto ha ribadito più volte che non invia mai messaggi contenenti link per confermare dati o ricevere rimborsi. Le uniche e-mail che possono contenere link sono quelle relative alle indagini di soddisfazione degli utenti, ma non chiedono mai documenti o coordinate bancarie.
L’unico canale sicuro resta il portale ufficiale: www.inps.it. È fondamentale controllare sempre l’indirizzo del sito: i truffatori utilizzano varianti simili, come “inpss”, “insp”, “ipns” o “inpis”, per confondere l’utente.
Come difendersi
In caso di messaggio sospetto, non bisogna cliccare su nessun link. È importante invece segnalarlo tempestivamente attraverso i canali ufficiali dell’Istituto. Sul portale INPS è disponibile un vademecum dedicato, con esempi pratici di phishing e smishing e istruzioni per proteggersi.
La raccomandazione resta la stessa: prudenza. Nessun ente pubblico chiederà mai dati sensibili tramite messaggi non certificati. Verificare prima di cliccare può evitare conseguenze molto serie.
Glossario
- Phishing: truffa online che simula comunicazioni ufficiali per ottenere dati personali.
- Smishing: variante del phishing che usa messaggi SMS al posto delle e-mail.
- SPID: Sistema Pubblico di Identità Digitale, usato per accedere ai servizi online della Pubblica Amministrazione.
Link e riferimenti
portale ufficiale INPS
