Smishing INPS nuovo attacco con selfie e dati sensibili

Una nuova ondata di smishing INPS sta colpendo migliaia di cittadini italiani, utilizzando tecniche sempre più raffinate per sottrarre dati sensibili e coordinate bancarie. Questa campagna fraudolenta rappresenta un’evoluzione pericolosa delle truffe digitali, sfruttando la fiducia nelle istituzioni pubbliche per mettere a segno furti di identità su larga scala.

Come funziona la truffa smishing INPS

I cybercriminali hanno messo a punto una strategia particolarmente insidiosa che si articola in diverse fasi:

• Invio di SMS fraudolenti che sembrano provenire dall’INPS
• Messaggi urgenti che parlano di verifiche necessarie o rimborsi in sospeso
• Link a siti web falsi che imitano perfettamente il portale ufficiale dell’istituto
• Richiesta di aggiornamento dati personali e bancari

La particolarità di questa campagna risiede nella richiesta di selfie insieme ai documenti di identità, una tecnica che permette ai truffatori di superare i controlli di sicurezza biometrici implementati da molti servizi online e bancari.

I dati richiesti dai truffatori

Gli elementi che i cybercriminali cercano di ottenere attraverso questa truffa includono:

• Coordinate bancarie complete (IBAN)
• Documenti di identità (carta d’identità, patente, passaporto)
• Selfie con documento in mano
• Codice fiscale e dati anagrafici
• Credenziali di accesso SPID

Questa combinazione di informazioni permette ai malintenzionati di compiere furti di identità completi e di accedere a conti bancari, richiedere prestiti o attivare servizi a nome della vittima.

Perché i selfie rendono la truffa più pericolosa

La richiesta di autoscatti rappresenta un’escalation significativa nelle tecniche di social engineering. I selfie con documenti permettono infatti di:

• Bypassare i controlli di identità digitali
• Aprire conti bancari online
• Accedere a servizi che richiedono verifiche biometriche
• Completare procedure KYC (Know Your Customer) fraudolente

Come riconoscere i messaggi fraudolenti

Esistono diversi segnali di allerta che possono aiutare a identificare tentativi di smishing:

• Urgenza artificiale: messaggi che creano falsi sensi di urgenza
• Link sospetti: URL che non corrispondono al dominio ufficiale inps.it
• Errori grammaticali: testi con errori di ortografia o sintassi
• Richieste insolite: l’INPS non chiede mai dati sensibili via SMS
• Mittenti anomali: numeri di telefono non riconducibili all’ente

La posizione ufficiale dell’INPS

L’INPS ha chiarito in modo inequivocabile la propria posizione riguardo alle comunicazioni digitali:

• L’istituto non invia mai SMS o email con link per acquisire dati sensibili
• Tutte le comunicazioni ufficiali avvengono attraverso il portale MyINPS
• Non vengono mai richiesti aggiornamenti urgenti di dati bancari
• I cittadini vengono invitati a non cliccare su link sospetti

Come proteggersi efficacemente

Per difendersi da queste truffe sempre più sofisticate, è essenziale adottare alcune precauzioni fondamentali:

Verifica sempre attraverso canali ufficiali

• Accedi direttamente al sito ufficiale INPS digitando l’URL nel browser
• Utilizza esclusivamente il numero verde ufficiale per verifiche telefoniche
• Controlla le comunicazioni attraverso l’area riservata MyINPS

Adotta comportamenti sicuri

• Non cliccare mai su link ricevuti via SMS o email
• Non fornire mai dati sensibili attraverso canali non sicuri
• Conserva screenshot dei messaggi sospetti per eventuali denunce
• Aggiorna regolarmente i dispositivi e le app di sicurezza

Cosa fare se si è vittima della truffa

Nel caso in cui si sia già forniti dati sensibili, è importante agire rapidamente:

1. Contattare immediatamente la banca per bloccare eventuali movimenti sospetti
2. Cambiare tutte le password dei servizi online utilizzati
3. Presentare denuncia presso le forze dell’ordine
4. Segnalare l’incidente alla Polizia Postale
5. Monitorare costantemente estratti conto e comunicazioni bancarie

L’evoluzione del social engineering nelle truffe digitali

Questa campagna di smishing rappresenta un esempio dell’evoluzione delle tecniche di social engineering. I cybercriminali stanno diventando sempre più abili nello sfruttare:

• La fiducia nelle istituzioni pubbliche
• L’urgenza psicologica creata da comunicazioni apparentemente ufficiali
• La digitalizzazione crescente dei servizi pubblici
• Le nuove tecnologie biometriche per aggirare i controlli di sicurezza

È fondamentale che i cittadini sviluppino una maggiore consapevolezza digitale e mantengano sempre alto il livello di attenzione quando ricevono comunicazioni che richiedono dati personali, anche quando sembrano provenire da fonti attendibili.

La lotta contro lo smishing richiede un approccio combinato che unisce educazione digitale, tecnologie di sicurezza avanzate e collaborazione tra istituzioni. Solo attraverso la vigilanza costante e l’adozione di comportamenti sicuri è possibile proteggere efficacemente i propri dati sensibili da questi attacchi sempre più sofisticati.