Nuova campagna di smishing: documenti rubati e false identità digitali

Leggiamo sul sito della Polizia e di seguito pubblichiamo. Nelle ultime settimane la Polizia ha registrato un aumento di truffe che utilizzano il nome dell’Istituto Nazionale della Previdenza Sociale per rubare dati personali ai destinatari di SMS ingannevoli, che sembrano provenire dall’INPS.

Le false comunicazioni, inviate tramite SMS, ma anche su posta elettronica, invitano ad aggiornare il profilo su un sito fraudolento, che riproduce nell’aspetto la piattaforma ufficiale dell’INPS, dove si chiede di inserire dati anagrafici, codice IBAN, documenti d’identità, buste paga e in alcuni casi anche un selfie o un breve video che riprenda il volto.

Il CERT-AGID, Agenzia per l’Italia Digitale, nel solo mese di marzo ha individuato 33 falsi domini INPS utilizzati per carpire documenti d’identità.

Tra le numerose attività illecite compiute con dati e documenti rubati, c’è la creazione di false identità SPID, una tipologia di truffa particolarmente subdola che sfrutta una vulnerabilità strutturale del sistema d’identità digitale. Se vengono utilizzati Identity Provider differenti, il Sistema SPID autorizza la coesistenza di più identità valide per lo stesso codice fiscale. L’attivazione di un doppio SPID non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito e permette al truffatore di accedere indisturbato ai portali della Pubblica Amministrazione, sottrarre crediti fiscali, modificare IBAN registrati.

Proteggi la tua identità: I consigli della Polizia di Stato

• non inviare foto di documenti e non comunicare i tuoi dati.
• verifica la tua posizione contributiva esclusivamente accedendo direttamente al sito ufficiale https://www.inps.it/
• non cliccare su link allegati a e-mail e messaggi che potrebbero condurti su falsi siti.