Truffa INPS SMS e email: come riconoscere i messaggi falsi

Hai ricevuto un SMS o una email che sembra arrivare dall’INPS e parla di bonus, rimborsi o aggiornamenti urgenti? In molti casi si tratta di phishing progettato per farti inserire dati personali o bancari.

Cos'è questa truffa

I falsi messaggi INPS imitano comunicazioni su bonus, rimborsi, arretrati, documenti mancanti o accessi da confermare. Il messaggio sfrutta autorevolezza e urgenza per spingerti a cliccare un link o fornire informazioni sensibili.

L’obiettivo è raccogliere credenziali, dati personali o coordinate bancarie. In alcuni casi, queste informazioni vengono poi usate per accessi non autorizzati o tentativi di frode.

Come funziona

• Ricevi un SMS o una email che cita INPS, SPID, bonus o rimborsi
• Il testo promette un beneficio economico o segnala un problema da risolvere subito
• Ti invita ad aprire un link o scaricare un allegato
• La pagina finale imita un sito ufficiale e richiede dati personali, credenziali o informazioni bancarie

In molte varianti il messaggio è costruito per sembrare credibile, con loghi, linguaggio formale e riferimenti a pratiche reali.

Segnali da controllare

• Richiesta di inserire dati personali completi o coordinate di pagamento
• Link che non appartiene chiaramente a un dominio istituzionale
• Tono urgente o promessa economica immediata
• Messaggi generici che non fanno riferimento a pratiche specifiche
• Errori di forma o comunicazioni poco coerenti con uno stile istituzionale
• Presenza di link: conviene fare prima i controlli indicati nella guida su come verificare un link sospetto

Esempio tipico

Un messaggio ti informa che hai diritto a un rimborso o che devi aggiornare subito i dati per non perdere un beneficio.

Cliccando, arrivi su una pagina che sembra ufficiale ma non appartiene a un dominio INPS reale. Inserendo i tuoi dati, rischi di consegnare credenziali o informazioni bancarie a soggetti fraudolenti.

Questo tipo di schema è simile ad altre campagne che imitano enti pubblici, come nel caso del phishing su SPID sospeso.

Cosa fare subito

• Non cliccare il link ricevuto nel messaggio
• Verifica eventuali comunicazioni accedendo manualmente al sito ufficiale INPS
• Non inserire dati personali o bancari su pagine non verificate
• Se hai già inserito credenziali, cambia subito password e controlla eventuali accessi sospetti
• Se hai fornito dati bancari, contatta la tua banca per monitorare movimenti anomali

Quando usare controllatruffa.it

Se ricevi un SMS o una email che cita INPS, verifica subito il contenuto su controllatruffa.it prima di cliccare.

Puoi:

• incollare il testo per analizzare segnali di phishing e urgenza
• usare message-analysis per SMS o messaggi brevi
• usare email-analysis per email complete
• caricare uno screenshot con screenshot analysis

Nel phishing che imita enti pubblici, un singolo clic può esporre dati sensibili.

Leggi anche

• Guida al phishing: come riconoscerlo
• Falso messaggio pagoPA per multa

Domande frequenti

INPS invia SMS o email con link per inserire dati personali? È importante verificare sempre dal sito ufficiale. Diffida dei messaggi che chiedono di inserire dati tramite link ricevuti.

Cosa rischio se inserisco i miei dati su un sito falso? Rischi il furto di credenziali, dati personali e informazioni bancarie, con possibili utilizzi fraudolenti.