In un’epoca in cui lo smartphone è diventato un’estensione di noi stessi, la minaccia delle frodi informatiche si fa sempre più insidiosa. Tra le tecniche più diffuse e pericolose, lo smishing si sta affermando come un veicolo privilegiato per i cybercriminali. Recentemente, l’Istituto Nazionale della Previdenza Sociale (INPS) ha lanciato un allarme riguardo a una nuova ondata di SMS truffa che mirano a sottrarre dati personali e credenziali agli ignari utenti.

Messaggi come “INPS Comunica – Gentile utente verifichi i suoi dati se vuole continuare a percepire i suoi benefici presso INPS, per proseguire…” seguiti da un link sospetto, stanno circolando ampiamente. Questi messaggi, apparentemente innocui, sono in realtà un tentativo ben orchestrato di phishing via SMS, con l’obiettivo di indirizzare le vittime verso pagine web fasulle che replicano l’aspetto del sito INPS, ma che servono unicamente a rubare le informazioni inserite.

È fondamentale sapere che INPS non chiede mai dati personali o credenziali tramite SMS o e-mail, e non invia link diretti per la verifica o l’aggiornamento dei dati. Ogni comunicazione ufficiale avviene tramite il portale myINPS, l’app mobile o i canali di contatto ufficiali. Ignorare questa raccomandazione può esporre a gravi rischi, dalla sottrazione di identità al furto finanziario.

Come funziona lo smishing e come riconoscere i segnali d’allarme

Capire lo smishing: il funzionamento e come riconoscere i segnali d’allarme.

 

Lo smishing è una variante del phishing che sfrutta la fiducia che spesso riponiamo negli SMS. I criminali inviano messaggi che sembrano provenire da enti autorevoli, come INPS, banche o operatori telefonici, con l’intento di indurre il destinatario a compiere un’azione immediata. Il meccanismo è subdolo: si gioca sull’ansia o sulla promessa di un beneficio per spingere l’utente a cliccare su un link.

I segnali d’allarme sono spesso evidenti, se si presta la dovuta attenzione. Innanzitutto, il mittente: questi SMS provengono quasi sempre da numeri sconosciuti o apparentemente casuali, come il 3481681199 menzionato nell’allerta. In secondo luogo, il contenuto del messaggio: sebbene cerchino di imitare il linguaggio ufficiale, presentano spesso piccole incongruenze grammaticali o stilistiche. Ma l’elemento più critico è sempre il link.

Il link fornito nel messaggio non conduce mai a pagine ufficiali dell’Istituto. Sebbene possano utilizzare loghi e colori dell’INPS, l’URL (l’indirizzo web) sarà quasi sempre diverso da quello ufficiale (inps.it). Verificare sempre l’URL prima di cliccare è una regola d’oro: spesso, basta un’occhiata all’indirizzo per capire se si tratta di una truffa. La fretta di agire, indotta dal testo del messaggio, è la migliore alleata dei truffatori. Nonostante si possa pensare che solo i “meno esperti” cadano in queste trappole, la realtà è che anche gli utenti più avvezzi al digitale possono essere ingannati se non prestano massima attenzione.

Difendersi dalle frodi online: consigli pratici e azioni da intraprendere

Difendersi dalle frodi online: consigli pratici e azioni.

 

Proteggere i propri dati personali e finanziari è fondamentale in un panorama digitale sempre più complesso. Ecco alcuni consigli pratici per difendersi dalle truffe via SMS e online in generale:

• Non cliccare mai su link sospetti: Questo è il consiglio più importante. Se un SMS ti chiede di cliccare su un link per verificare o aggiornare dati, ignora il messaggio.
• Verifica la fonte: In caso di dubbi, contatta direttamente l’ente (INPS, banca, ecc.) tramite i canali ufficiali (sito web, numero verde), non rispondere al messaggio ricevuto.
• Non condividere dati personali: Password, PIN, codici di sicurezza o qualsiasi informazione sensibile non devono mai essere forniti tramite SMS, email o pagine web raggiunte da link sospetti.
• Mantieni software aggiornati: Assicurati che il sistema operativo del tuo smartphone e le app siano sempre aggiornati, per beneficiare delle ultime patch di sicurezza.
• Usa l’autenticazione a due fattori (2FA): Laddove possibile, abilita la 2FA per i tuoi account online, in modo da aggiungere un ulteriore livello di sicurezza.

Se, per errore, hai cliccato su un link sospetto e inserito i tuoi dati, agisci immediatamente. Cambia tutte le password degli account potenzialmente compromessi, a partire da quelli più critici (email, home banking, INPS). Contatta la tua banca e l’INPS per segnalare l’accaduto. Segnalare l’SMS truffa alle autorità competenti (Polizia Postale) può aiutare a prevenire che altri cadano nella stessa trappola. La consapevolezza e la prudenza sono le armi migliori contro lo smishing.