Se si riceve un messaggio apparentemente inviato dall’Inps, che contiene un link cliccabile riguardante pagamenti in arrivo o pratiche in corso, è bene diffidare. L’Istituto rilancia l’allerta su truffe e frodi informatiche che sfruttano l’autorevolezza degli enti pubblici per carpire dati personali e sensibili.
L’occasione è anche utile per ricordare a tutti i cittadini come verificare in modo sicuro lo stato di pagamenti e richieste: le informazioni ufficiali sono sempre disponibili accedendo direttamente all’area riservata MyInps, senza mai passare da link presenti nei messaggi.
Indice
La truffa del finto messaggio
I dati sottratti tramite truffe informatiche possono essere utilizzati per varie attività illecite, tra cui il furto d’identità digitale, come lo Spid, oppure per la vendita di documenti personali nel dark web. Si legge nel messaggio dell’Istituto:
L’Inps, al fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing e frodi informatiche, informa che le notifiche ufficiali dell’Istituto inviate tramite Sms, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili. Gli sms inviati hanno esclusivamente una funzione informativa, per segnalare la presenza di nuove comunicazioni disponibili per la consultazione. Questi messaggi non contengono mai alcun collegamento ipertestuale attivo.
Per ottenere informazioni dettagliate sulle proprie pratiche e pagamenti, l’Inps raccomanda di accedere sempre all’area riservata MyInps. L’ingresso in questa sezione protetta è consentito esclusivamente tramite autenticazione con Spid, Cie o Cns, assicurando un elevato livello di sicurezza. Accedendo direttamente alla propria area riservata, i cittadini possono consultare in modo sicuro tutte le comunicazioni relative alle proprie domande e ai pagamenti, evitando il rischio di cliccare su link dannosi presenti in Sms fraudolenti.
Cosa possono fare i truffatori con i dati
I dati rubati possono venire utilizzati per diverse attività illecite, tra cui:
- il furto d’identità digitale (Spid), che permette ai criminali di accedere a numerosi servizi online della Pubblica Amministrazione a nome del cittadino truffato;
- la modifica dell’Iban e deviazione di pagamenti in modo da dirottare somme di denaro su conti correnti da loro controllati;
- la vendita nel dark web, aumentando il rischio di ulteriori truffe a danno della vittima;
- l’utilizzo per altre frodi come, ad esempio, la sottoscrizione di contratti fraudolenti.
Cosa fare se si è stati truffati
La truffa effettuata per mezzo di messaggi si chiama smishing. I truffatori inviano sms che sembrano provenire da fonti ufficiali e spesso promettendo benefici economici o, più recentemente, utilizzando toni intimidatori per spingere le vittime a reagire rapidamente. Chi sospetta di essere stato vittima di una truffa può seguire questi passaggi suggeriti da Cert-Agid, la struttura dell’Agenzia per l’Italia digitale che si occupa di sicurezza informatica nella pubblica amministrazione:
- recarsi il prima possibile presso un ufficio della Polizia Postale per formalizzare la denuncia, portando con sé tutta la documentazione utile, come sms ricevuti e documenti forniti;
- segnalare l’incidente online alla Polizia Postale, oltre alla denuncia fisica;
- monitorare i conti correnti bancari, rilevando tempestivamente la mancata ricezione degli emolumenti;
- verificare che l’Iban di ricezione delle prestazioni Inps non sia stato modificato senza il proprio consenso.