14 Aprile 2025 - Cronaca

Truffa dello Spid, l’allarme dell’Inps: “Non cliccate su quei link”

Crescono le frodi digitali che rubano l’identità grazie a falsi SMS dell’Inps. I truffatori clonano il sito ufficiale per ottenere dati personali e creare Spid fraudolenti. Ecco come difendersi.

Occhio al finto SMS dell’Inps: la nuova frontiera della truffa digitale colpisce lo Spid

Il Sistema Pubblico di Identità Digitale, chiave d’accesso ai servizi della Pubblica Amministrazione, è finito nel mirino di una sofisticata campagna di phishing. I truffatori si spacciano per l’Inps, utilizzando tecniche di spoofing per far apparire come autentico l’invio di SMS o email. Nel messaggio, viene chiesto di aggiornare i propri dati attraverso un link: cliccandolo, si finisce su un sito web identico a quello ufficiale, ma completamente truffaldino.

L’allarme dell’Inps e di Cert-AgID

L’Inps ha chiarito che non invia mai SMS contenenti link cliccabili, e invita i cittadini a prestare massima attenzione. Anche Cert-AgID, l’organismo dell’Agenzia per l’Italia Digitale che si occupa di sicurezza informatica nella PA, ha riscontrato un’impennata dei tentativi di truffa legati al falso nome dell’Istituto nazionale della previdenza sociale.

Cosa succede una volta cliccato sul link

Il sito truffaldino richiede dati personali: nome, cognome, codice IBAN, documenti d’identità, buste paga e perfino selfie o video per il riconoscimento facciale. Dopo aver premuto su “Conferma” o “Avanti”, i truffatori acquisiscono tutte le informazioni necessarie per creare un falso Spid e usarlo per accedere a servizi pubblici a nome della vittima.

In alcuni casi viene anche simulato un errore tecnico, così da richiedere ulteriori upload e ottenere più immagini e documenti possibili, aumentando la qualità e la quantità dei dati raccolti.

Cosa possono fare con i tuoi dati

Le conseguenze del furto d’identità digitale possono essere gravi:

  • attivazione fraudolenta di uno Spid a nome della vittima;
  • modifica dell’IBAN presso enti pubblici per deviare pagamenti;
  • rivendita dei dati nel dark web;
  • uso illecito per sottoscrivere contratti o richiedere finanziamenti.

Cosa fare se si è caduti nella trappola

Chiunque abbia fornito i propri dati attraverso questi canali deve:

  1. Sporgere denuncia immediata presso la Polizia Postale, portando con sé SMS, email ricevute e i documenti inviati;
  2. Effettuare una segnalazione online sul sito della Polizia Postale;
  3. Controllare i propri conti correnti, verificando che l’IBAN non sia stato modificato e che i pagamenti spettanti non siano stati dirottati.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

WhatsApp: come proteggere al meglio i nostri dati

WhatsApp, nell’estate del 2016, ha introdotto un cambiamento importante a livello di privacy, ovvero, ha deciso di attivare la crittografia end-to-end, diventando il più grande…

padiglione biennale giudecca

Domani inaugurazione Padiglione Santa Sede nel carcere femminile di Venezia Giudecca

Roma, 18 aprile 2024. Sarà inaugurato domani alle ore 11, nella Casa di reclusione femminile di Venezia Giudecca, il Padiglione della Santa Sede “Con i…

Consigli per superare l’esame da avvocato

L’esame di abilitazione forense non è così semplice e scontato, ed è tutt’altro che una formalità. Migliaia di aspiranti avvocati ogni anno non superano l’esame…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto