Sms, mail e falsi siti Inps: ecco come funzionano la truffa online e la clonazione dello Spid

Sms e false mail con il nome Inps: ecco l'ultima truffa

Per approfondire:

Articolo: Truffe online, ultima frontiera: “Ciao! Per favore vota… è la figlia della mia amica, il premio è una borsa di studio”
Articolo: Allarme sextortion, adolescenti in trappola. Di cosa si tratta e i consigli della Polizia ai giovani e ai loro genitori
Articolo: La truffa online del falso portale di prodotti per camperisti: due denunciati. Ecco come funzionava

Milano, 4 aprile 2025 - Ancora truffe online ma anche tradizionali via sms utilizzando come trappola il nome dell’Inps, l’Istituto nazionale della previdenza Sociale per rubare dati personali. La truffa ovviamente è diffusa a livello nazionale ma tantissime solo le potenziali vittiime in Lombardia.

Il meccanismo

“Le false comunicazioni, inviate tramite Sms, ma anche su posta elettronica - spiegano gli esperti del Commissariato di Polizia online - invitano ad aggiornare il profilo su un sito fraudolento, che riproduce nell’aspetto la piattaforma ufficiale dell’Inps, dove si chiede di inserire dati anagrafici, codice Iban, documenti d’identità, buste paga e in alcuni casi anche un selfie o un breve video che riprenda il volto.”

33 falsi domini Inps

Una truffa diffusa tanto che ill Cert-Agid, l’Agenzia per l’Italia Digitale, solo a marzo ha individuato 33 falsi domini Inps utilizzati per carpire documenti d’identità.

Approfondisci:

Smishing, l’ultima truffa arriva via sms. Cos’è, come funziona e come difendersi

Spid clonato

“Tra le numerose attività illecite compiute con dati e documenti rubati - spiegano gli esperti - c’è la creazione di false identità Spid, una tipologia di truffa particolarmente subdola che sfrutta una vulnerabilità strutturale del sistema d’identità digitale. Se vengono utilizzati Identity Provider differenti, il Sistema Spid autorizza la coesistenza di più identità valide per lo stesso codice fiscale. L’attivazione di un doppio Spid non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito e permette al truffatore di accedere indisturbato ai portali della Pubblica Amministrazione, sottrarre crediti fiscali, modificare Iban registrati”.

Approfondisci:

Truffa online e false ricariche telefoniche: pagate ma il credito non vi arriverà mai. Ecco cosa fare e (soprattutto) cosa non fare

Cosa non fare e cosa fare

Dal Commissariato online anche i consigli per cercare di non cadere nella truffa.

Non inviare foto di documenti e non comunicare i tuoi dati.
Verifica la tua posizione contributiva esclusivamente accedendo direttamente al sito ufficiale Inps
Non cliccare su link allegati a e-mail e messaggi che potrebbero condurti su falsi siti.