All
Truffe

Nuovo Smishing INPS

OcchioAlWeb
By OcchioAlWeb

condividi l'articolo

Il CERT-AGID (struttura dell’Agenzia per l’Italia Digitale che si occupa di prevenzione e risposta agli incidenti di sicurezza informatica nella pubblica amministrazione) ha segnalato una nuova campagna di smishing che sta colpendo gli utenti INPS in Italia.

Con una strategia sempre più aggressiva che sfrutta paure legali per sottrarre documenti personali, i criminali informatici non promettono più rimborsi fasulli, ma minacciano sanzioni penali per chi non adempie a presunti obblighi fiscali.

Come Funziona la Truffa

Gli utenti ricevono SMS apparentemente inviati dall’INPS, con messaggi del tipo:

“Gentile utente, la sua dichiarazione dei redditi risulta mancante. Verifichi con urgenza i documenti per evitare procedimenti legali ai sensi della normativa vigente.”

Il link incluso reindirizza a un sito clone dell’INPS, dal design identico al portale ufficiale, completo di logo e grafica istituzionale, nel quale viene richiesto di inserire codice IBAN, carta d’identità (fronte/retro), tessera sanitaria, patente e buste paga.

Un pop-up minaccia conseguenze legali se non si completano tutti i passaggi.

Obiettivo: Furto d’Identità e Dirottamento Fondi

I documenti raccolti vengono successivamente utilizzati per

  1. Creare identità SPID fraudolente, permettendo ai criminali di accedere a servizi pubblici.
  2. Modificare l’IBAN associato a pensioni o stipendi, dirottando i versamenti su conti controllati da terzi.
  3. Vendere i dati nel dark web, dove interi “pacchetti” di documenti italiani valgono fino a 2.000€.

Come Difendersi: Le 5 Regole d’Oro dal CERT-AGID

  1. Non cliccare mai su link in SMS sospetti, anche se sembrano provenire da enti ufficiali.
  2. Verificare l’URL: il dominio ufficiale INPS è inps.it – controllare sempre la barra degli indirizzi.
  3. Nessun ente pubblico chiede documenti via SMS: segnalare immediatamente messaggi anomali a malware@cert-agid.gov.it.
  4. Attivare la doppia autenticazione (2FA) sui servizi SPID o bancari.
  5. Monitorare estratti conto e movimenti bancari per individuare transazioni sospette.

Perché Questa Truffa è Più Pericolosa?

Mentre le vecchie truffe puntavano sulla fretta (“Rimborso disponibile solo oggi!”), questa sfrutta l’ansia da sanzione, sfruttando la complessità del sistema fiscale italiano. I truffatori simulano perfino codici di errore durante il caricamento di documenti per sembrare più credibili.

Consiglio Finale: Diffidate di qualsiasi comunicazione non richiesta. Quando dubitate, contattate direttamente l’INPS tramite i canali ufficiali verificati sul loro portale. La prevenzione rimane l’arma più efficace contro il cybercrime.

L’articolo completo lo travate su CERT-AGID

Articoli Correlati

Attacco hacker a Bybit

Bybit, una delle principali piattaforme di scambio di criptovalute...

Guida agli investimenti online

Guida completa sugli investimenti online e su come investire nelle criptovalute in totale sicurezza

Cosa sono e come funzionano le criptovalute

Iniziamo la nostra prima parte della Guida agli investimenti...

Principali risorse Cybersecurity

Principali risorse Cybersecurity, gratuite ed a pagamento, per proteggerti dalle principali minacce come virus, malware, phishing e furto d'identità

Recensione di Temu

Recensione del sito di acquisti online Temu; pregi e difetti dell'e-commerce cinese

Sconti Amazon

Selezione di Sconti, Promozioni e Offerte Lampo sempre aggiornate proposte da Amazon
Articolo precedente
Attacco hacker a Bybit

Altre Categorie:

Sezioni Principali:

Utility:

Seguici:

2004 - 2025 Pur partecipando a programmi di marketing, i nostri contenuti non sono influenzati da commissioni. Per saperne di più, visita la nostra pagina Termini e condizioni