Truffe tramite SMS: lo smishing

Lo smishing è una forma di phishing che avviene tramite SMS. I truffatori inviano messaggi che sembrano provenire da enti ufficiali, come l’INPS, invitando l’utente a cliccare su link sospetti o a fornire dati personali.

Questi messaggi spesso fanno leva su comunicazioni urgenti riguardanti bonus, pagamenti o sospensioni di servizi, con l’obiettivo di ingannare il destinatario e rubare informazioni sensibili o documenti e immagini personali.

L’INPS segnala immediatamente gli SMS e i domini fraudolenti che vengono bloccati. Questo non impedisce, però, la possibilità che i truffatori aprano nuovi domini o riattivino quelli vecchi modificando, contemporaneamente, i testi degli SMS.

Di seguito, si trovano alcuni tra i più recenti esempi di smishing a tema INPS.

È fondamentale prestare attenzione e verificare sempre l'autenticità dei messaggi ricevuti, confrontandoli con quelli presenti sulle pagine istituzionali e seguendo le indicazioni presenti nella pagina “Vademecum”.

Falso SMS di richiesta di aggiornamento dei dati per il profilo INPS scaduto.

Falso SMS di richiesta di conferma dei dati per continuare a ricevere prestazioni INPS, con rinvio a un sito simile a quello ufficiale, ma con dominio fraudolento.

Falso sito web che simula il portale ufficiale INPS, a cui si accede cliccando sul link di un SMS fraudolento.

Falsi SMS con richiesta di aggiornamento del profilo INPS, per evitarne la sospensione.

Falso SMS con richiesta di conferma dei dati per continuare a ricevere pagamenti, con rimando a un dominio che simula il sito ufficiale dell’INPS.