Ti trovi in:

I tentativi di truffa tramite sms: lo SMishing

Pubblicazione: 16 maggio 2022 Ultimo aggiornamento: 05 febbraio 2024

Lo SMishing è una forma di phishing, quindi una frode informatica, che invece di utilizzare email utilizza SMS.

Il meccanismo è analogo a quello del phishing: malintenzionati provano a rubare dati sensibili attraverso l’invio di SMS che fingono di provenire dall’Istituto. 

Sono stati segnalati all’Istituto sms provenienti da un falso mittente INPS in cui l’utente viene invitato a cliccare su un link per identificarsi o aggiornare i propri dati, anagrafici o bancari, per evitare la revoca di benefici acquisiti, oppure per ricevere il pagamento di una prestazione generica o specifica.

A tal proposito è stato segnalato l’invio di alcuni sms malevoli a tema “Assegno Unico” (si può vedere un esempio tra le immagini in fondo).

Tra i casi che si sono ripetuti di recente, anche quello di un SMS che invita a identificarsi tramite un link per non perdere presunti benefici INPS.

Questi link non conducono a pagine dell’Istituto, sebbene utilizzino i loghi e colori dell’INPS, ma a pagine che possono sottrarre con l’inganno i dati inseriti dai malcapitati.

In particolare, all’Istituto sono giunte segnalazioni di SMS truffaldini che chiedono all’utente di inserire i propri dati anagrafici e caricare il documento di identità fronte retro con un "Selfie con documento in mano".

Di seguito, alcuni esempi di messaggi fraudolenti.

 


 


 


 

Spesso gli SMS presentano lo stesso testo e a cambiare è solo la URL della pagina fraudolenta: non bisogna quindi cliccare sul link.