Negli ultimi giorni sta circolando una nuova campagna di smishing che sfrutta il logo e il nome dell’INPS per convincere gli utenti a cliccare su link fraudolenti e inserire i propri dati personali. È una truffa particolarmente insidiosa perché imita in modo realistico le comunicazioni ufficiali dell’ente, e molti utenti rischiano di cadere nella trappola. In questo articolo ti spiego come funziona, quali segnali devono insospettire e soprattutto come proteggerti.
Come funziona la truffa dello smishing INPS
Lo smishing è una variante del phishing che utilizza gli SMS al posto delle email. Gli utenti ricevono un messaggio che sembra provenire dall’INPS, spesso con toni urgenti come “aggiornamento necessario”, “rischio sospensione”, o “rimborso disponibile”. All’interno è presente un link che porta a un sito falso.
Una volta sul sito truffa, la vittima trova una pagina che riproduce fedelmente il portale INPS e viene invitata a inserire dati come:
- nome e cognome
- codice fiscale
- indirizzo e recapiti telefonici
- credenziali di accesso
- dati bancari o carta di credito
Queste informazioni vengono poi utilizzate dai criminali per:
- accedere ai servizi INPS reali della vittima
- rubare identità digitale
- effettuare frodi economiche
- acquistare beni o servizi a nome della vittima
- vendere i dati sul dark web
Come riconoscere gli SMS falsi dell’INPS
Gli SMS truffa possono essere molto convincenti, ma ci sono sempre alcuni dettagli che permettono di identificarli. Ecco i segnali più comuni:
- Presenza di link abbreviati o sospetti
- Richiesta urgente di aggiornare dati o credenziali
- Errori ortografici o grammaticali
- Mittente generico e non verificabile
- Promesse di rimborsi immediati
Ricorda: l’INPS non invia SMS contenenti link per l’accesso alla propria area riservata e non richiede mai dati personali tramite messaggi.
Cosa fare se ricevi un SMS sospetto
La prima regola è semplice: non cliccare mai sul link contenuto nel messaggio. Ecco gli altri passi da seguire:
- Elimina l’SMS senza aprire il link
- Segnala il messaggio al tuo operatore telefonico
- Controlla la tua area INPS solo dal sito ufficiale (www.inps.it)
- Installa un’app di sicurezza che protegga dai link malevoli
Se hai già cliccato sul link e hai inserito i tuoi dati, agisci subito:
- cambia immediatamente le credenziali INPS
- contatta la banca se hai fornito dati della carta
- attiva SPID con livello di sicurezza più alto
- verifica movimenti sospetti sul tuo conto
Come proteggerti in futuro
Le truffe via SMS stanno diventando sempre più frequenti. Per ridurre al minimo i rischi, segui queste buone abitudini:
- Accedi ai servizi pubblici solo dai siti ufficiali
- Non fidarti mai dei link ricevuti via SMS
- Attiva l’autenticazione a due fattori su SPID e servizi sensibili
- Usa password sicure e diverse per ogni servizio
- Tieni aggiornato lo smartphone e le app
La prevenzione è la miglior difesa: conoscere queste truffe è il modo più efficace per evitarle. Se ricevi un messaggio sospetto, fermati un attimo e controlla. Quel semplice gesto può salvarti da una frode molto più seria.
