14 Aprile 2025 - Cronaca

Truffa dello Spid, l’allarme dell’Inps: “Non cliccate su quei link”

Crescono le frodi digitali che rubano l’identità grazie a falsi SMS dell’Inps. I truffatori clonano il sito ufficiale per ottenere dati personali e creare Spid fraudolenti. Ecco come difendersi.

Occhio al finto SMS dell’Inps: la nuova frontiera della truffa digitale colpisce lo Spid

Il Sistema Pubblico di Identità Digitale, chiave d’accesso ai servizi della Pubblica Amministrazione, è finito nel mirino di una sofisticata campagna di phishing. I truffatori si spacciano per l’Inps, utilizzando tecniche di spoofing per far apparire come autentico l’invio di SMS o email. Nel messaggio, viene chiesto di aggiornare i propri dati attraverso un link: cliccandolo, si finisce su un sito web identico a quello ufficiale, ma completamente truffaldino.

L’allarme dell’Inps e di Cert-AgID

L’Inps ha chiarito che non invia mai SMS contenenti link cliccabili, e invita i cittadini a prestare massima attenzione. Anche Cert-AgID, l’organismo dell’Agenzia per l’Italia Digitale che si occupa di sicurezza informatica nella PA, ha riscontrato un’impennata dei tentativi di truffa legati al falso nome dell’Istituto nazionale della previdenza sociale.

Cosa succede una volta cliccato sul link

Il sito truffaldino richiede dati personali: nome, cognome, codice IBAN, documenti d’identità, buste paga e perfino selfie o video per il riconoscimento facciale. Dopo aver premuto su “Conferma” o “Avanti”, i truffatori acquisiscono tutte le informazioni necessarie per creare un falso Spid e usarlo per accedere a servizi pubblici a nome della vittima.

In alcuni casi viene anche simulato un errore tecnico, così da richiedere ulteriori upload e ottenere più immagini e documenti possibili, aumentando la qualità e la quantità dei dati raccolti.

Cosa possono fare con i tuoi dati

Le conseguenze del furto d’identità digitale possono essere gravi:

  • attivazione fraudolenta di uno Spid a nome della vittima;
  • modifica dell’IBAN presso enti pubblici per deviare pagamenti;
  • rivendita dei dati nel dark web;
  • uso illecito per sottoscrivere contratti o richiedere finanziamenti.

Cosa fare se si è caduti nella trappola

Chiunque abbia fornito i propri dati attraverso questi canali deve:

  1. Sporgere denuncia immediata presso la Polizia Postale, portando con sé SMS, email ricevute e i documenti inviati;
  2. Effettuare una segnalazione online sul sito della Polizia Postale;
  3. Controllare i propri conti correnti, verificando che l’IBAN non sia stato modificato e che i pagamenti spettanti non siano stati dirottati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

SICUREZZA INFORMATICA

Sicurezza informatica: un problema non solo dell’INPS

Il disastro del sito dell’INPS di ieri 1 aprile 2020 ha sollevato un polverone di polemiche sia tra gli utenti che tra gli esperti di…

bollette-elettricità-gas-rincaro-autunno-quanto-si-paga

Aumento bollette 2021: quanto pagheremo e quanto si risparmia con il decreto

Il decreto elimina gli oneri del gas per tutti e dell’elettricità per le famiglie. Per una bolletta dell’elettricità salita a 140 euro, lo sconto è…

Sicurezza e scontro istituzionale: l’ANM contro il decreto del Governo

Il decreto Sicurezza appena entrato in vigore scatena la protesta della magistratura: l’Associazione Nazionale Magistrati parla di norme incostituzionali e chiede l’intervento del Quirinale. Intanto…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto