14 Aprile 2025 - Cronaca

Truffa dello Spid, l’allarme dell’Inps: “Non cliccate su quei link”

Crescono le frodi digitali che rubano l’identità grazie a falsi SMS dell’Inps. I truffatori clonano il sito ufficiale per ottenere dati personali e creare Spid fraudolenti. Ecco come difendersi.

Occhio al finto SMS dell’Inps: la nuova frontiera della truffa digitale colpisce lo Spid

Il Sistema Pubblico di Identità Digitale, chiave d’accesso ai servizi della Pubblica Amministrazione, è finito nel mirino di una sofisticata campagna di phishing. I truffatori si spacciano per l’Inps, utilizzando tecniche di spoofing per far apparire come autentico l’invio di SMS o email. Nel messaggio, viene chiesto di aggiornare i propri dati attraverso un link: cliccandolo, si finisce su un sito web identico a quello ufficiale, ma completamente truffaldino.

L’allarme dell’Inps e di Cert-AgID

L’Inps ha chiarito che non invia mai SMS contenenti link cliccabili, e invita i cittadini a prestare massima attenzione. Anche Cert-AgID, l’organismo dell’Agenzia per l’Italia Digitale che si occupa di sicurezza informatica nella PA, ha riscontrato un’impennata dei tentativi di truffa legati al falso nome dell’Istituto nazionale della previdenza sociale.

Cosa succede una volta cliccato sul link

Il sito truffaldino richiede dati personali: nome, cognome, codice IBAN, documenti d’identità, buste paga e perfino selfie o video per il riconoscimento facciale. Dopo aver premuto su “Conferma” o “Avanti”, i truffatori acquisiscono tutte le informazioni necessarie per creare un falso Spid e usarlo per accedere a servizi pubblici a nome della vittima.

In alcuni casi viene anche simulato un errore tecnico, così da richiedere ulteriori upload e ottenere più immagini e documenti possibili, aumentando la qualità e la quantità dei dati raccolti.

Cosa possono fare con i tuoi dati

Le conseguenze del furto d’identità digitale possono essere gravi:

  • attivazione fraudolenta di uno Spid a nome della vittima;
  • modifica dell’IBAN presso enti pubblici per deviare pagamenti;
  • rivendita dei dati nel dark web;
  • uso illecito per sottoscrivere contratti o richiedere finanziamenti.

Cosa fare se si è caduti nella trappola

Chiunque abbia fornito i propri dati attraverso questi canali deve:

  1. Sporgere denuncia immediata presso la Polizia Postale, portando con sé SMS, email ricevute e i documenti inviati;
  2. Effettuare una segnalazione online sul sito della Polizia Postale;
  3. Controllare i propri conti correnti, verificando che l’IBAN non sia stato modificato e che i pagamenti spettanti non siano stati dirottati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Agenzia europea per i farmaci: il Garante europeo raccomanda maggiore tutela dei dati personali

L’EDPS interviene sulla nomina del Responsabile della Protezione dei Dati (DPO) e sull’applicazione del Regolamento (UE) 2018/1725

Responsabile o titolare del trattamento servicematica

Responsabile o titolare del trattamento? Tutta questione di potere

La Corte di Cassazione si è espressa nuovamente sulla definizione del responsabile e del titolare del trattamento dei dati personali. IL CASO Un rivenditore intesta…

magistrato tributario pnrr

Magistrato Tributario: le regole del concorso nella bozza del Pnrr

È stato istituito «un concorso per il reclutamento» dei magistrati tributari da parte del ministero dell’Economia e delle Finanze, per un totale di 146 posti…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto