Sta circolando un nuovo tentativo di phishing che sfrutta il nome dell’INPS per ingannare i cittadini. Molti utenti stanno ricevendo un SMS apparentemente inviato da INPSinforma, con il seguente testo:
“Il tuo profilo INPS va aggiornato perché scaduto, rinnova i dati per evitare la sospensione da INPS, per continuare https://convalida-id.com/eu“
A prima vista può sembrare un messaggio ufficiale, ma in realtà si tratta di una truffa online finalizzata al furto di dati personali e sensibili.
Perché questo SMS è una truffa?
Analizzando il contenuto del messaggio e il numero mittente (+39 351 558 0268), emergono diversi segnali che devono far insospettire:
- L’INPS non invia comunicazioni via SMS con link cliccabili per aggiornare i dati sensibili.
- Il link contenuto nel messaggio (convalida-id.com/eu) non appartiene al dominio ufficiale dell’INPS (che è inps.it).
- Il tono allarmistico («evitare la sospensione da INPS») è tipico dei tentativi di phishing per spingere l’utente ad agire in fretta.
- Il mittente è un numero di cellulare generico, non un numero istituzionale.
Cosa succede se clicchi sul link?
Se l’utente clicca sul link, viene reindirizzato a un sito web che imita la grafica dell’INPS, dove gli viene richiesto di inserire dati personali come:
- Nome e cognome
- Codice fiscale
- Numero di telefono
- Dati bancari o credenziali SPID
Tutti questi dati, se forniti, finiscono nelle mani dei truffatori che possono utilizzarli per furti di identità, accessi indebiti a conti bancari e altre attività fraudolente.
Come difendersi da questa truffa
Se hai ricevuto un SMS simile, non cliccare sul link e non fornire alcun dato. Ecco cosa fare:
- Segnala immediatamente il messaggio al servizio Phishing di INPS (phishing@inps.it)
- Blocca il numero mittente sul tuo telefono
- In caso di clic sul link e inserimento dati, contatta subito la tua banca e modifica le credenziali SPID
- Presenta una denuncia alle autorità competenti (Polizia Postale)
Come riconoscere un messaggio truffa
Per evitare di cadere vittima di queste truffe, ricordati che:
- L’INPS non chiede mai dati personali via SMS o email
- Le comunicazioni ufficiali dell’Istituto avvengono tramite il sito www.inps.it, accessibile solo con SPID, CIE o CNS
- Verifica sempre il dominio dei link ricevuti
- Se hai dubbi, contatta direttamente l’INPS o consulta il sito della Polizia Postale
Conclusioni
Il messaggio che invita ad aggiornare il profilo INPS tramite un link esterno è una truffa ben architettata che sfrutta la fiducia dei cittadini nei confronti delle istituzioni. È importante prestare attenzione e non cadere nella trappola.
Aiutiamo a diffondere la notizia: più persone sapranno riconoscere questi tentativi di phishing, meno probabilità avranno i truffatori di riuscire nei loro intenti.
