Negli ultimi mesi si è registrato un aumento significativo delle frodi telematiche che sfruttano il nome dell’INPS per sottrarre dati personali e finanziari agli utenti. Le modalità di attacco più diffuse sono lo smishing e il phishing via SMS o e‑mail, con messaggi che simulano comunicazioni ufficiali dell’Istituto e invitano il destinatario a cliccare su link fasulli. L’obiettivo è indurre alla verifica, alla conferma o all’integrazione di informazioni personali o bancarie, spacciando tali operazioni come necessarie per continuare a percepire prestazioni, ottenere rimborsi o godere di altri vantaggi.
Il meccanismo della truffa si basa sulla creazione di siti web contraffatti che, a prima vista, appaiono identici al portale istituzionale. Chi inserisce i propri dati rischia di vedersi aprire conti correnti a nome proprio, di subire richieste di prestiti indebiti o di subire il dirottamento delle prestazioni economiche spettanti. Non sono rare le segnalazioni di attivazione, all’insaputa dell’interessato, di credenziali SPID e di accessi fittizi ai servizi della Pubblica Amministrazione con documenti falsificati.
Per tutelarsi è fondamentale ricordare che l’INPS non invia mai, attraverso SMS o posta elettronica, link per confermare dati personali né per comunicare rimborsi da erogare. Le uniche comunicazioni che possono contenere collegamenti cliccabili sono quelle relative alle indagini di customer satisfaction, che tuttavia non richiedono in alcun caso l’invio di documenti o coordinate bancarie. Qualsiasi messaggio sospetto, che sembri provenire dall’Istituto e solleciti l’apertura di un link, deve essere ignorato e immediatamente segnalato.
Il sito ufficiale rimane www.inps.it ed è bene verificare sempre che l’indirizzo nel browser termini esattamente con “.inps.it”, evitando domini simili che possano trarre in inganno. Per agevolare gli utenti nell’individuazione delle truffe, l’INPS ha predisposto un vademecum anti‑truffe raggiungibile dal proprio portale, con esempi di comunicazioni false e indicazioni sulle migliori pratiche di difesa.
Quando si riceve un SMS o un’email dal carattere sospetto, la raccomandazione è di non cliccare sui link presenti e di riferire immediatamente l’accaduto agli organi competenti. Grazie alla collaborazione tra l’Istituto, le forze dell’ordine e gli enti di vigilanza, si può contribuire a smantellare le reti criminali che sfruttano il nome di un’istituzione pubblica per compiere attività illecite, tutelando così la riservatezza e la sicurezza di tutti gli utenti.
