Recentemente, la Polizia Postale ha lanciato un avviso riguardo a una truffa smishing in corso, che avviene tramite SMS o email, e che simula un falso aggiornamento del profilo INPS. Questa truffa si presenta sotto forma di un messaggio che invita gli utenti ad aggiornare il proprio profilo presso l’INPS per evitare la sospensione di pagamenti e servizi. Si tratta di un raggiro informatico, noto come phishing, dove i truffatori tentano di ottenere dati sensibili degli utenti, sfruttando il nome di un ente ufficiale come l’INPS (Istituto Nazionale di Previdenza Sociale) per apparire più credibili. I messaggi spesso contengono link che, una volta cliccati, conducono a siti falsi progettati per raccogliere informazioni riservate.
Meccanismo della truffa
Le modalità di attacco possono variare, ma l’obiettivo rimane identico: ottenere dati personali. I truffatori, sfruttando la senso di urgenza, inviano messaggi via SMS, email o app di messaggistica, esortando le vittime a cliccare su un link. Questo link porta a un sito web che replica l’aspetto di quello ufficiale dell’INPS, ma creato appositamente per raccogliere informazioni personali.
Se la vittima inserisce i dati richiesti sul sito fraudolento, il truffatore ha accesso diretto alle informazioni, che possono essere utilizzate in modo illecito. La Polizia Postale ha sottolineato che le vittime, nella speranza di ricevere rimborsi o informazioni su contributi, possono involontariamente rivelare la propria identità ai criminali informatici.
Misure di protezione
Per tutelarsi dalla truffa del profilo INPS da aggiornare, è fondamentale ricordare che l’INPS non richiede mai dati sensibili attraverso canali non ufficiali come email, SMS o messaggi. Qualora si riceva una richiesta di questo tipo, accompagnata da un senso di urgenza, è altamente probabile che si tratti di una comunicazione truffaldina.
Per verificare l’autenticità del proprio profilo, è consigliabile visitare direttamente il portale INPS, eseguendo il login tramite SPID, CIE o altre modalità disponibili. In caso di ricezione di messaggi sospetti, la migliore pratica è ignorarli, evitando di cliccare sui link o scaricare allegati.
Nel caso si sospetti di essere stati coinvolti nella truffa, si raccomanda di segnalare l’accaduto alle autorità competenti senza indugi. In Italia, il CERT-AGID, Computer Emergency Response Team della Pubblica Amministrazione, è responsabile del monitoraggio delle minacce informatiche e delle misure di prevenzione ai danni. È possibile inviare segnalazioni al CERT-AGID all’indirizzo e-mail [email protected] oppure alla Polizia Postale.
