I tentativi di truffa tramite sms: lo SMishing

Lo SMishing è una forma di phishing, quindi una frode informatica, che invece di utilizzare email utilizza SMS.

Il meccanismo è analogo a quello del phishing: malintenzionati provano a rubare dati sensibili attraverso l’invio di SMS che fingono di provenire dall’Istituto. 

Sono stati segnalati all’Istituto sms provenienti da un falso mittente INPS in cui l’utente viene invitato a cliccare su un link per identificarsi o aggiornare i propri dati, anagrafici o bancari, per evitare la revoca di benefici acquisiti, oppure per ricevere il pagamento di una prestazione generica o specifica.

A tal proposito è stato segnalato l’invio di alcuni sms malevoli a tema “Assegno Unico” (si può vedere un esempio tra le immagini in fondo).

Tra i casi che si sono ripetuti di recente, anche quello di un SMS che invita a identificarsi tramite un link per non perdere presunti benefici INPS.

Questi link non conducono a pagine dell’Istituto, sebbene utilizzino i loghi e colori dell’INPS, ma a pagine che possono sottrarre con l’inganno i dati inseriti dai malcapitati.

In particolare, all’Istituto sono giunte segnalazioni di SMS truffaldini che chiedono all’utente di inserire i propri dati anagrafici e caricare il documento di identità fronte retro con un "Selfie con documento in mano".

Di seguito, alcuni esempi di messaggi fraudolenti.