Negli ultimi anni, le truffe online sono diventate sempre più sofisticate, sfruttando il nome di enti pubblici per ingannare i cittadini rubando dati personali e finanziari. Queste truffe avvengono principalmente attraverso SMS o e-mail false (chiamate phishing o smishing), che sembrano inviate dall’INPS, l’Istituto Nazionale della Previdenza Sociale, sigla familiare e sempre più spesso utilizzata dai cybercriminali per orchestrare frodi che mirano a sottrarre dati personali e finanziari agli utenti ignari.

Come Funzionano le Truffe?

Questi messaggi invitano a cliccare su link non ufficiali per verificare, confermare o integrare i propri dati per continuare a percepire prestazioni INPS, ottenere presunti rimborsi o altre motivazioni simili e i truffatori utilizzano diverse tecniche per ingannare le vittime:

• Phishing via email: Messaggi che imitano la grafica ufficiale dell’INPS, avvisando di presunti problemi nei pagamenti o richiedendo aggiornamenti di dati personali.
• Smishing via SMS: Testi fraudolenti che invitano a cliccare su link per ottenere rimborsi o confermare informazioni.
• Telefonate e visite a domicilio: Falsi funzionari INPS che chiedono dati bancari o documenti personali.

I Rischi per gli Utenti

Cliccare su link sospetti o fornire dati personali può portare a:

• Furto di identità e accesso ai servizi pubblici a nome della vittima;
• Sottrazione di credenziali bancarie e perdite economiche;
• Attivazione di credenziali SPID a insaputa dell’utente;
• richiedere prestiti a tuo nome;
• aprire conti correnti fraudolenti.

Come Difendersi?

L’INPS ha diffuso alcune regole fondamentali per evitare di cadere nelle trappole:

• Non cliccare su link ricevuti via email o SMS.
• Verificare sempre l’indirizzo del sito: deve terminare con “.inps.it”.
• Segnalare immediatamente comunicazioni sospette alle autorità competenti.
• Consultare il vademecum anti-truffe disponibile sul sito ufficiale dell’INPS.

Fai quindi attenzione a qualsiasi messaggio SMS o e-mail, apparentemente inviato a nome di INPS, che ti invita a cliccare su link in essi riportati, e ricorda che:

• l’INPS non invia mai e-mail o SMS con link per confermare dati o ricevere rimborsi ma invitiamo sempre gli utenti ad accedere sempre e solo al sito istituzionale www .inps .it;
• le uniche e-mail con link che INPS invia sono quelle per le indagini sulla soddisfazione degli utenti, ma non ti chiederanno mai dati bancari o documenti;
• l’unico sito ufficiale dell’INPS è www .inps.it. Controlla sempre che l’indirizzo del sito che stai visitando termini con “.inps. it”, perché possono venire creati domini con denominazioni simili e ingannevoli (es. insp, ipns, inpis e simili);
• se hai dubbi, consulta il vademecum anti-truffe sul sito INPS, dove trovi esempi di messaggi falsi e consigli su come difenderti.

Se ricevi un messaggio sospetto, non cliccare sul link e segnalalo subito.