Cert-AgID lancia l’allarme: nuovo SMS truffa a nome INPS a Roma, coinvolte autorità competenti

L’Agenzia Italiana per il Digitale, attraverso il CERT-AgID, ha lanciato un allarme importante riguardo a una campagna di smishing che ha colpito un gran numero di cittadini in Italia. Questi messaggi, che si travestono da comunicazioni ufficiali dell’Istituto Nazionale della Previdenza Sociale INPS, promettono un bonus di 280€. Tuttavia, l’operazione mascherata di questi cybercriminali è mirata alla sottrazione di dati personali e dettagli bancari mediante un inganno ben orchestrato.

La strategia dei cybercriminali

Il funzionamento di questa truffa è piuttosto insidioso. I malintenzionati inviano messaggi di testo che sembrano provenire realmente dall’INPS. Questi SMS contengono un link, apparentemente innocuo, che in realtà rimanda a un sito web fraudolento appositamente creato. Una volta aperto, il portale fittizio è una copia praticamente identica a quello ufficiale di INPS. Con astuzia, i truffatori inducono le vittime a inserire informazioni sensibili, come dati personali e coordinate bancarie, promettendo l’erogazione di un bonus inesistente.

La portata di questa truffa ha radici profonde nell’uso di tecniche di inganno avanzate, come il social engineering, che sfruttano la credibilità dell’ente previdenziale. I messaggi, redatti in modo convincente, possono facilmente trarre in inganno anche gli utenti più attenti. Oltre alla somiglianza grafica del sito fasullo, i criminali utilizzano numeri di telefono che simulano quelli ufficiali attraverso strategie di spoofing, rendendo ancor più difficile il riconoscimento dell’inganno.

Le raccomandazioni dell’INPS

Di fronte a questo allarmante scenario, l’INPS ha ribadito con decisione la propria posizione riguardo le comunicazioni. L’ente previdenziale afferma chiaramente di non utilizzare mai canali SMS per informare i cittadini dell’erogazione di presunti bonus, né di chiedere dati sensibili attraverso messaggi. A questo riguardo, le seguenti misure sono state fortemente raccomandate:

• Non cliccare sui link presenti in messaggi sospetti, anche se originano da numeri che sembrano ufficiali.
• Evitare di fornire dati personali o bancari per via di SMS.
• Controllare l’autenticità delle comunicazioni mediante i canali ufficiali di INPS.
• Prestare attenzione ai numeri che, seppur simili a quelli reali, possono rivelarsi falsi grazie a tecniche ingannevoli.

Queste linee guida sono fondamentali per proteggere i cittadini e prevenirne l’impatto economico e personale legato a questo tipo di raggiri.

Una minaccia in espansione

La campagna di smishing mascherata da INPS non sembra limitata a una specifica area geografica. Segnalazioni da parte di cittadini di diverse regioni italiane fanno pensare a un fenomeno di vaste proporzioni. Le autorità competenti, insieme ai rappresentanti dell’INPS, stanno instaurando collaborazioni per fermare l’operato di questi truffatori e identificare i responsabili attraverso indagini mirate.

Nel mentre, è fondamentale che ognuno mantenga un approccio critico verso le comunicazioni che si ricevono. L’uso di software antivirus e antimalware aggiornati è una prassi da seguire con attenzione. È altrettanto essenziale formarsi riguardo alle più recenti tecniche di phishing e smishing, per poter riconoscere e fronteggiare potenziali attacchi in modo efficace.

Il fenomeno delle truffe via SMS rappresenta una sfida significativa per la sicurezza digitale in Italia. La consapevolezza e l’educazione dei cittadini costituiscono strumenti essenziali per contrastare questi crimini informatici in continua evoluzione.