Notizie Flash

Sms truffa Inps: come non farti fregare dallo smishing digitale

Inps e Cert-AgID mettono in guardia i cittadini contro i messaggi truffa che rubano dati e soldi: ecco come proteggerti e cosa fare se sei stato colpito

Smishing digitale

5 Maggio 2025

Indice dei contenuti

  • Lo smishing si traveste da Inps: ecco come agisce la truffa digitale
  • La risposta dell’Inps: niente più link negli sms
  • Cosa fare se hai cliccato su un sms sospetto
  • Come difendersi: la prudenza è la tua arma migliore

Lo smishing si traveste da Inps: ecco come agisce la truffa digitale

L’Inps, insieme al Cert-AgID, ha lanciato un allarme urgente per contrastare una pericolosa ondata di sms truffa che colpisce gli utenti con tecniche sempre più sofisticate di smishing.

Questo tipo di phishing via sms inganna le vittime utilizzando finti messaggi dell’Istituto, apparentemente ufficiali, in cui si segnalano presunte anomalie nei pagamenti, errori nella dichiarazione dei redditi o imminenti sospensioni di servizi.

Il testo, formulato con toni allarmanti o promesse di benefici, contiene un link che porta a un sito falso ma identico all’originale.

Lì, viene richiesto l’inserimento di dati personali sensibili, come codice fiscale, IBAN, documento di identità e persino selfie con il documento in mano. Lo scopo? Il furto di identità digitale e la modifica fraudolenta degli IBAN per intercettare pagamenti Inps.

La risposta dell’Inps: niente più link negli sms

Per contrastare il fenomeno, l’Inps ha deciso di cambiare rotta: nessun sms ufficiale conterrà più link cliccabili. I messaggi inviati dall’Istituto avranno soltanto valore informativo, segnalando la presenza di nuove comunicazioni nella propria area riservata, senza fornire accessi diretti.

Tutte le informazioni relative a pratiche e pagamenti saranno consultabili solo accedendo alla sezione MyINPS, tramite SPID o CIE. Questo garantisce un elevato livello di sicurezza digitale e previene l’esposizione ai tentativi di frode.

Cosa fare se hai cliccato su un sms sospetto

Se hai ricevuto un sms fraudolento, hai cliccato sul link e inserito i tuoi dati, non perdere tempo.

Le autorità consigliano di:

  • sporgere subito denuncia alla Polizia Postale;
  • controllare frequentemente i movimenti bancari e segnalare ogni anomalia alla propria banca;
  • in caso di dubbi, contattare il contact center Inps (803.164) o inviare una segnalazione a malware@cert-agid.gov.it.

Inoltre, se ritieni che il tuo SPID possa essere stato compromesso, contatta immediatamente il provider che lo ha rilasciato per chiederne la revoca o sospensione.

Come difendersi: la prudenza è la tua arma migliore

La miglior difesa contro queste truffe resta la prevenzione. Segui alcune semplici regole:

  • non cliccare mai su link ricevuti via sms, anche se sembrano ufficiali;
  • controlla sempre l’URL del sito, che deve essere inps.it;
  • accedi solo tramite MyINPS con SPID o CIE, evitando motori di ricerca o link diretti.

Ricorda: nessuna istituzione seria ti chiederà mai dati sensibili via sms. In caso di dubbio, meglio fare una verifica in più che un click di troppo.

2
To top