Negli ultimi giorni, si è registrato un aumento delle truffe che sfruttano il nome dell’Istituto Nazionale della Previdenza Sociale (Inps) per rubare informazioni personali agli utenti. Queste truffe si presentano sotto forma di SMS ingannevoli che sembrano provenire ufficialmente dall’Inps e che invitano i destinatari a aggiornare il loro profilo su un sito web fasullo, creato per imitare l’aspetto del sito ufficiale dell’Inps.
Sul sito fraudolento, viene chiesto agli utenti di inserire dati personali come nome, indirizzo, codice Iban, copie di documenti d’identità, buste paga e, in alcuni casi, anche selfie o brevi video del volto. La finalità è raccogliere quante più informazioni possibili per truffare le vittime.
Nel mese di marzo, il CERT-AGID (Agenzia per l’Italia Digitale) ha individuato ben 33 siti web falsi che utilizzano il nome Inps per cercare di rubare i documenti d’identità degli utenti. Tra le attività illecite derivanti dal furto di queste informazioni, una delle più subdole è la creazione di identità false attraverso il sistema Spid (Sistema Pubblico di Identità Digitale), così come riportato da commissariatodips.it.
Il problema risiede nel fatto che il sistema Spid permette, in caso di utilizzo di provider diversi, che una stessa persona possieda più identità valide con lo stesso codice fiscale. Quando un truffatore attiva un secondo Spid, il sistema non blocca il primo, quindi la persona legittima non si accorge subito del furto. In questo modo, il truffatore può accedere senza ostacoli ai portali della Pubblica Amministrazione, sottrarre crediti fiscali, e anche modificare informazioni bancarie come l’Iban.
In sostanza, queste truffe sfruttano la credibilità di istituzioni come l’Inps e il sistema Spid per rubare informazioni personali e commettere frodi, spesso senza che le vittime se ne accorgano immediatamente.