Redazione 14 Aprile 2025

Truffa dello Spid, l’allarme dell’Inps: “Non cliccate su quei link”

Posted on | by AutoreR

Occhio al finto SMS dell’Inps: la nuova frontiera della truffa digitale colpisce lo Spid

Il Sistema Pubblico di Identità Digitale, chiave d’accesso ai servizi della Pubblica Amministrazione, è finito nel mirino di una sofisticata campagna di phishing. I truffatori si spacciano per l’Inps, utilizzando tecniche di spoofing per far apparire come autentico l’invio di SMS o email. Nel messaggio, viene chiesto di aggiornare i propri dati attraverso un link: cliccandolo, si finisce su un sito web identico a quello ufficiale, ma completamente truffaldino.

L’allarme dell’Inps e di Cert-AgID

L’Inps ha chiarito che non invia mai SMS contenenti link cliccabili, e invita i cittadini a prestare massima attenzione. Anche Cert-AgID, l’organismo dell’Agenzia per l’Italia Digitale che si occupa di sicurezza informatica nella PA, ha riscontrato un’impennata dei tentativi di truffa legati al falso nome dell’Istituto nazionale della previdenza sociale.

Cosa succede una volta cliccato sul link

Il sito truffaldino richiede dati personali: nome, cognome, codice IBAN, documenti d’identità, buste paga e perfino selfie o video per il riconoscimento facciale. Dopo aver premuto su “Conferma” o “Avanti”, i truffatori acquisiscono tutte le informazioni necessarie per creare un falso Spid e usarlo per accedere a servizi pubblici a nome della vittima.

In alcuni casi viene anche simulato un errore tecnico, così da richiedere ulteriori upload e ottenere più immagini e documenti possibili, aumentando la qualità e la quantità dei dati raccolti.

Cosa possono fare con i tuoi dati

Le conseguenze del furto d’identità digitale possono essere gravi:

  • attivazione fraudolenta di uno Spid a nome della vittima;
  • modifica dell’IBAN presso enti pubblici per deviare pagamenti;
  • rivendita dei dati nel dark web;
  • uso illecito per sottoscrivere contratti o richiedere finanziamenti.

Cosa fare se si è caduti nella trappola

Chiunque abbia fornito i propri dati attraverso questi canali deve:

  1. Sporgere denuncia immediata presso la Polizia Postale, portando con sé SMS, email ricevute e i documenti inviati;
  2. Effettuare una segnalazione online sul sito della Polizia Postale;
  3. Controllare i propri conti correnti, verificando che l’IBAN non sia stato modificato e che i pagamenti spettanti non siano stati dirottati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

La CTU è nulla se le parti non vengono coinvolte

La CTU è nulla se le parti non vengono coinvolte

Quando la CTU è nulla? Con l’ordinanza 26304/2020, la Cassazione evidenzia che le parti devono poter partecipare alle operazioni del CTU. Se ciò non avviene,…

uomo con fogli e penna

Firma con sigla: vale come firma completa se riconoscibile

Roma, 17 luglio 2024 – La Corte di Cassazione, con ordinanza n. 19584 del 16 luglio 2024, ha stabilito che l’apposizione di una sigla in…

Tecnologie, nel 2025 investimento di 1,4 miliardi di € in deep tech e nell’espansione delle strategiche

Il programma di lavoro 2025 del CEI, adottato oggi dalla Commissione, prevede un aumento degli investimenti di quasi 200 milioni di € rispetto al 2024.

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto