La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.
Le frodi si concretizzano attraverso SMS ingannevoli, che invitano gli utenti ad aggiornare i propri dati su un sito fraudolento che riproduce nell’aspetto la piattaforma ufficiale dell’INPS, dove viene richiesto di fornire informazioni estremamente delicate: dati anagrafici, codice IBAN, documenti d’identità, buste paga e, in alcuni casi, persino un selfie o un breve video del volto.
Il CERT-AGID, Agenzia per l’Italia Digitale, nel solo mese di marzo ha individuato ben 33 domini falsi che imitano il sito dell’INPS, progettati per carpire illegalmente documenti d’identità.
Uno degli utilizzi più insidiosi di queste informazioni rubate riguarda la creazione di false identità SPID. I truffatori, sfruttando una vulnerabilità strutturale del sistema d’identità digitale, riescono ad attivare un secondo SPID sullo stesso codice fiscale utilizzando un Identity Provider differente. Questo secondo SPID non disattiva quello già esistente, il che rende il furto di identità particolarmente difficile da rilevare per la vittima. Nel frattempo, il truffatore può accedere ai servizi della Pubblica Amministrazione, modificare IBAN, sottrarre crediti fiscali e compiere altre operazioni illecite.
