I tentativi di truffa digitale sfruttano spesso nomi di enti pubblici per apparire credibili e ingannare i cittadini. Un esempio significativo è la campagna di phishing tramite SMS che utilizza il nome dell’INPS per sottrarre dati personali e sensibili. Questo tipo di frode si è intensificato durante periodi di particolare vulnerabilità, come l’emergenza sanitaria legata al Coronavirus, quando molti cittadini erano in attesa di comunicazioni relative a bonus e indennità.
Come funziona la truffa dell’SMS a nome INPS
Il meccanismo della truffa è semplice ma efficace. Gli utenti ricevono un SMS che sembra provenire dall’Istituto Nazionale della Previdenza Sociale. Il messaggio, con un testo ingannevole, invita a cliccare su un link per presunti aggiornamenti o per completare una pratica, come ad esempio la “domanda Covid-19”.
Cliccando sul link, la vittima viene reindirizzata a un sito web clone, graficamente identico a quello ufficiale dell’INPS. Qui, le viene richiesto di inserire le proprie credenziali di accesso, dati personali o coordinate bancarie. L’obiettivo dei truffatori è proprio questo: entrare in possesso di informazioni riservate per utilizzarle a scopo fraudolento. Questa tecnica è nota come phishing, un termine che significa letteralmente “pescare” i dati degli utenti.
Come riconoscere le comunicazioni ufficiali e difendersi
L’INPS ha più volte chiarito le proprie modalità di comunicazione per aiutare i cittadini a non cadere in trappola. È fondamentale conoscere e ricordare alcune regole di base per distinguere i messaggi autentici da quelli fraudolenti.
La regola più importante è che l’INPS non invia mai SMS contenenti link cliccabili. Qualsiasi messaggio di testo che chieda di accedere a un sito web tramite un link deve essere considerato sospetto e potenzialmente pericoloso. L’unico canale web ufficiale dell’Istituto è il sito www.inps.it, al quale si consiglia di accedere sempre digitando l’indirizzo direttamente nel browser e mai tramite collegamenti ricevuti da fonti non verificate.
A differenza degli SMS, l’INPS può inviare comunicazioni via email. Ad esempio, per confermare la ricezione di una domanda, l’Istituto potrebbe inviare una mail da un indirizzo ufficiale come inps.noreply@inps.it. Tuttavia, anche in questo caso, è necessario prestare la massima attenzione e verificare sempre l’autenticità del mittente.
Cosa fare se si riceve un SMS sospetto
Se si riceve un SMS che sembra rientrare nella tipologia descritta, è cruciale adottare le giuste contromisure per proteggersi. Ecco i passaggi da seguire:
- Non cliccare sul link: è la prima e più importante regola da rispettare per evitare di esporre il proprio dispositivo a malware o di finire su un sito di phishing.
- Non rispondere al messaggio: interagire con i truffatori confermerebbe solo che il numero di telefono è attivo.
- Cancellare l’SMS: eliminare il messaggio dal proprio telefono per evitare di cliccare sul link per errore in un secondo momento.
- Bloccare il mittente: se possibile, bloccare il numero da cui è arrivato il messaggio per non riceverne altri in futuro.
- Segnalare il tentativo di truffa: è consigliabile presentare una segnalazione alla Polizia Postale e delle Comunicazioni, l’organo competente per i reati informatici.
La vigilanza è il miglior strumento di difesa contro le frodi online. Diffidare sempre delle comunicazioni inattese che richiedono azioni urgenti o l’inserimento di dati personali è un’abitudine fondamentale per la sicurezza digitale.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
