14 Aprile 2025 - Cronaca

Truffa dello Spid, l’allarme dell’Inps: “Non cliccate su quei link”

Crescono le frodi digitali che rubano l’identità grazie a falsi SMS dell’Inps. I truffatori clonano il sito ufficiale per ottenere dati personali e creare Spid fraudolenti. Ecco come difendersi.

Occhio al finto SMS dell’Inps: la nuova frontiera della truffa digitale colpisce lo Spid

Il Sistema Pubblico di Identità Digitale, chiave d’accesso ai servizi della Pubblica Amministrazione, è finito nel mirino di una sofisticata campagna di phishing. I truffatori si spacciano per l’Inps, utilizzando tecniche di spoofing per far apparire come autentico l’invio di SMS o email. Nel messaggio, viene chiesto di aggiornare i propri dati attraverso un link: cliccandolo, si finisce su un sito web identico a quello ufficiale, ma completamente truffaldino.

L’allarme dell’Inps e di Cert-AgID

L’Inps ha chiarito che non invia mai SMS contenenti link cliccabili, e invita i cittadini a prestare massima attenzione. Anche Cert-AgID, l’organismo dell’Agenzia per l’Italia Digitale che si occupa di sicurezza informatica nella PA, ha riscontrato un’impennata dei tentativi di truffa legati al falso nome dell’Istituto nazionale della previdenza sociale.

Cosa succede una volta cliccato sul link

Il sito truffaldino richiede dati personali: nome, cognome, codice IBAN, documenti d’identità, buste paga e perfino selfie o video per il riconoscimento facciale. Dopo aver premuto su “Conferma” o “Avanti”, i truffatori acquisiscono tutte le informazioni necessarie per creare un falso Spid e usarlo per accedere a servizi pubblici a nome della vittima.

In alcuni casi viene anche simulato un errore tecnico, così da richiedere ulteriori upload e ottenere più immagini e documenti possibili, aumentando la qualità e la quantità dei dati raccolti.

Cosa possono fare con i tuoi dati

Le conseguenze del furto d’identità digitale possono essere gravi:

  • attivazione fraudolenta di uno Spid a nome della vittima;
  • modifica dell’IBAN presso enti pubblici per deviare pagamenti;
  • rivendita dei dati nel dark web;
  • uso illecito per sottoscrivere contratti o richiedere finanziamenti.

Cosa fare se si è caduti nella trappola

Chiunque abbia fornito i propri dati attraverso questi canali deve:

  1. Sporgere denuncia immediata presso la Polizia Postale, portando con sé SMS, email ricevute e i documenti inviati;
  2. Effettuare una segnalazione online sul sito della Polizia Postale;
  3. Controllare i propri conti correnti, verificando che l’IBAN non sia stato modificato e che i pagamenti spettanti non siano stati dirottati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Webcam o fotocamera: è possibile essere spiati?

Webcam o fotocamera: è possibile essere spiati?

Come difendersi da virus/ malware che si introducono nei dispostivi controllando la telecamera? Tra le cose che l’emergenza pandemica ha fatto comprendere con maggior chiarezza…

UCPI, giustizia senza controllo: “le valutazioni sui magistrati sono una farsa”

L’Unione Camere Penali attacca il sistema di autovalutazione della magistratura: “Tutti promossi, nessun controllo reale. Le correnti condizionano le carriere, serve il coinvolgimento vero di…

Google-fornisce-dati-personali-agli-USA-

Google fornisce dati personali agli USA

Privacy a rischio: la multinazionale Google trasferisce i dati delle persone al governo statunitense L’account e gli indirizzi IP degli utenti registrati in Google non sembrano essere così al sicuro come si potrebbe…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto