Sta destando molta preoccupazione la nuova truffa dello Spid, un vettore per rubare l’identità digitale. Da questo punto di vista, si è sottolineato come si debba prestare attenzione all’arrivo di finti SMS dell’Inps.

La nuova truffa dello Spid

In questi giorni sta preoccupando una nuova truffa telematica, legata allo Spid, volta a rubare l’identità digitale. Di questo tema si è occupata anche l’Agenzia per l’Italia Digitale (AgID). La quale, attraverso il lavoro del CERT-AGID ha segnalato nuovamente le campagne di smishing a tema INPS, nonché i comportamenti da adottare in caso di furto dei dati.

Lo ‘smishing‘ è una forma di truffa telematica che utilizza gli SMS per ingannare gli utenti, che si ritrovano in difficoltà, dovendosi interfacciare direttamente con i loro dispositivi personali. L’invio di questi messaggi dell’INPS – mascherati da comunicazioni ufficiali – indurrebbe le vittime ad inserire tutta una serie di informazioni personali.

Dai dati anagrafici al codice IBAN. Dai documenti d’identità alle buste paga o anche i video-riconoscimento. Tutti dati sensibili che poi possono essere rivenduti o usati come minaccia. Non soltanto nel furto d’identità digitale (Spid) ma anche per l’utilizzo per altre frodi.

Il vettore

Il messaggio sul cellulare propone un invito che – sotto l’egida dell’INPS – comporta un aggiornamento dei proprio dati personali. Una volta cliccato sul link che compare, si viene reindirizzati su un sito che è una copia perfetta di quello ufficiale. Tuttavia, proprio quello è il vettore dell’illecito.

L’istituto di previdenza stesso ha dovuto spiegare, ribadendo, come l’INPS invii “solo SMS senza link cliccabili“. Questo, “col fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing e frodi informatiche“.

Come intervenire

Nella misura in cui si siano comunque caricati i documenti personali e cliccato sui pulsanti “Conferma” o “Avanti”, a quel punto si è soggetti al rischio. Sarebbe allora doveroso operare per mitigare gli effetti negativi della fattispecie. In questi termini:

sporgere denuncia alla Polizia Postale per furto di dati personali presso l’ufficio territoriale della Polizia Postale.

effettuare una segnalazione telematica alla Polizia postale.

monitorare comunque i conti correnti bancari, per valutare eventuali cambiamenti.

Al netto delle operazioni che potranno fare i singoli cittadini, gli organi competenti e le istituzioni agiranno per contenere le minacce, fino a smantellare tutto questo sistema criminale. Si tratterà in ogni caso di una nuova sfida per la cybersicurezza ‘generale’ italiana, nella misura in cui si è da più parti affermata la necessità di miglioramenti in materia, tecnici e normativi.