;Resize,width=638;)
L'INPS (Istituto Nazionale della Previdenza Sociale) ha recentemente avviato una nuova campagna informativa, inviando e-mail a milioni di cittadini per segnalare un preoccupante aumento di truffe informatiche che sfruttano in modo fraudolento il nome e il marchio dell'Istituto. Queste truffe si presentano sotto forma di SMS o e-mail che, all'apparenza, sembrano legittime comunicazioni dell'INPS. In realtà, si tratta di tentativi di “phishing” o “smishing” – termini che indicano rispettivamente truffe tramite e-mail e SMS – il cui obiettivo è sottrarre informazioni sensibili agli ignari utenti, come dati bancari, credenziali d'accesso ai servizi online, documenti personali o dati personali di vario genere. I messaggi truffaldini solitamente invitano l'utente a cliccare su link non ufficiali con la scusa di verificare i propri dati, accedere a presunti rimborsi o evitare la sospensione di benefici economici.
Se ci si casca, le conseguenze possono essere gravi: i criminali informatici possono, per esempio, richiedere prestiti a vostro nome, attivare un'identità digitale (come lo SPID) senza il vostro consenso, dirottare pagamenti legati a pensioni o sussidi, o addirittura accedere a servizi pubblici impersonando voi! È proprio per questo motivo che l'INPS invita a prestare la massima attenzione e fornisce una serie di raccomandazioni per riconoscere e difendersi da queste trappole digitali. È fondamentale non cliccare sul link e non inserire mai informazioni personali su siti di cui non è possibile verificare la legittimità.
Come funzionano le truffe INPS
Le truffe segnalate dall'INPS si basano su un meccanismo ben noto nella sicurezza informatica: l'ingegneria sociale. Si tratta di una tecnica psicologica che sfrutta l'urgenza o la paura per indurvi ad agire impulsivamente, per esempio cliccando su un link o fornendo informazioni personali, intimandovi che se non lo farete potreste andare incontro alla sospensione dei servizi INPS, potreste incorrere nella mancata ricezione di bonus a cui potreste avere diritto, e così via. Nella maggior parte dei casi, i messaggi arrivano sotto forma di e-mail o SMS con testo del tipo: «Verifica i tuoi dati per continuare a ricevere il pagamento» oppure «Hai diritto a un rimborso, clicca qui per ottenerlo». Il messaggio include un collegamento ipertestuale che porta a un sito Web contraffatto, spesso quasi identico a quello ufficiale, ma con un indirizzo simile solo in apparenza (come “insp.it”, “ipns.it”, “inpis.it”, “imps.it, “1nps.it” e simili) invece di “inps.it”.
Coloro che accedono a queste versioni contraffatte del sito INPS, vengono poi indotti a inserire IBAN, codice fiscale, numero di telefono, credenziali SPID o altri dati sensibili. Queste informazioni, se rubate, possono essere usate per accedere a servizi pubblici o bancari, o per creare un'identità digitale fittizia, con ripercussioni legali ed economiche anche molto serie. Nel descrivere queste ripercussioni, l'INPS spiega:
Se fornite i vostri dati su tali siti, i truffatori possono: richiedere prestiti a vostro nome; aprire conti correnti fraudolenti; dirottare i pagamenti delle vostre prestazioni; attivare, a vostra insaputa, credenziali SPID a vostro nome; accedere ai servizi della Pubblica Amministrazione fingendo di essere voi.
Come difendersi dalle truffe INPS
Per difendersi da questi attacchi, l'INPS raccomanda l'attuazione di alcune misure di sicurezza semplici ed efficaci. Innanzitutto, ricordate che l'INPS non invia mai e-mail o SMS contenenti link per la conferma di dati personali o per ricevere rimborsi. Come ha spiegato l'Istituto in una comunicazione inviata recentemente a tutti gli utenti della piattaforma INPS:
Le uniche e-mail con link che INPS invia sono quelle per le indagini sulla soddisfazione degli utenti, ma non vi chiederanno mai dati bancari o documenti.
Se ricevete un messaggio sospetto, non cliccare sul link e non inserite mai informazioni personali su siti di cui non potete verificare la legittimità.
Per aiutarvi a distinguere i messaggi veri da quelli falsi, l'INPS ha messo a disposizione un vademecum anti-truffe, reperibile a questo link, dove troverete esempi concreti di messaggi fraudolenti, consigli pratici per riconoscerli e indicazioni su come segnalarli. Anche in caso di dubbio, è sempre meglio verificare: potete contattare direttamente l'INPS tramite i canali ufficiali tra quelli disponibili.
E se ricevete un messaggio sospetto che sembra provenire dall'INPS, non ignoratelo ma segnalatelo immediatamente alla Polizia Postale. Ogni segnalazione aiuta a migliorare la protezione per tutta la comunità. Le truffe informatiche non colpiscono solo chi “ci casca”: rappresentano una minaccia sistemica alla sicurezza dei dati personali di tutti.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
