INPS, “mi ha spillato tutti i soldi”: chiede di aggiornare il profilo e ti svuota il conto corrente | Finito nel mirino della polizia postale

20 Aprile 2025 Niccolò Bigazzi
Portafogli

Portafogli (PIXABAY FOTO) - managementcue.it

Allerta truffa INPS: falsi SMS ed email chiedono di aggiornare il profilo per rubare dati personali e svuotare il conto corrente.

Ancora una volta, l’INPS finisce al centro di una pericolosa truffa online che mira a sottrarre dati personali e, nel peggiore dei casi, a svuotare i conti correnti degli ignari cittadini. La Polizia Postale ha lanciato un allarme in seguito a numerose segnalazioni riguardanti falsi SMS ed email che, con la scusa di un aggiornamento del profilo, cercano di carpire informazioni sensibili da utilizzare per scopi fraudolenti.

Le false comunicazioni, come spiegano gli esperti della Polizia Postale, invitano i destinatari ad accedere a un sito web fraudolento che riproduce fedelmente la piattaforma ufficiale dell’INPS. Su questa pagina ingannevole, vengono richieste informazioni anagrafiche, il codice IBAN, copie di documenti d’identità, buste paga e, in alcuni casi, persino un selfie o un breve video del volto.

La Polizia Postale sottolinea come, nel solo mese di marzo, siano stati individuati ben 33 falsi domini INPS utilizzati per questa attività illecita. Ma qual è il reale obiettivo di questi truffatori e come riescono a “spillare tutti i soldi” dalle loro vittime?

Il meccanismo della truffa è particolarmente subdolo e sfrutta una vulnerabilità del sistema SPID (Sistema Pubblico di Identità Digitale). I dati rubati vengono utilizzati per creare false identità digitali, consentendo ai malintenzionati di accedere ai portali della pubblica amministrazione e compiere azioni dannose a nome della vittima.

SPID fasullo e conto corrente svuotato: il meccanismo della truffa

Il vero pericolo di questa truffa risiede nell’utilizzo dei dati rubati per la creazione di false identità SPID. Come evidenzia la Polizia Postale, il sistema SPID, se vengono utilizzati Identity Provider differenti, permette la coesistenza di più identità valide per lo stesso codice fiscale. Questa “vulnerabilità strutturale” viene sfruttata dai truffatori per ottenere un doppio SPID a nome della vittima, senza che quest’ultima se ne accorga immediatamente, poiché l’attivazione della nuova identità digitale non blocca l’accesso a quella legittima.

Una volta in possesso di uno SPID fasullo, i truffatori hanno accesso indisturbato ai portali della pubblica amministrazione, potendo compiere diverse azioni dannose. Tra queste, una delle più gravi è la possibilità di modificare l’IBAN registrato nei sistemi dell’INPS.

Ladra
Ladra (PIXABAY FOTO) – managementcue.it

Come proteggersi dalla truffa dell’aggiornamento profilo INPS

Per evitare di cadere nella trappola di questa pericolosa truffa, la Polizia Postale fornisce alcuni consigli fondamentali: Non inviare mai foto di documenti d’identità (carta d’identità, passaporto, ecc.) in risposta a SMS o email sospette.

Verificare sempre la propria posizione contributiva e le comunicazioni dell’INPS accedendo direttamente al sito ufficiale www.inps.it, digitando l’indirizzo manualmente nel browser e non cliccando su link ricevuti via email o messaggio. Non cliccare su link allegati a email e messaggi che potrebbero condurre a falsi siti web che imitano l’aspetto dell’INPS o di altri enti pubblici.