Hai appena ricevuto un messaggio sul cellulare. Il mittente? INPS. Il contenuto è allarmante: si parla di dati mancanti, di irregolarità.
In fondo al testo, un link da cliccare per “sistemare tutto”. E adesso? Il cuore accelera, l’ansia sale. È un avviso reale oppure una trappola? L’istinto ti spinge a cliccare, ma qualcosa ti trattiene. E fai bene.
Perché dietro l’apparente formalità di quell’SMS si nasconde un inganno studiato nei minimi dettagli. Una truffa che ha già colpito migliaia di persone, rubando identità, dati e serenità..
Smishing e furto di dati: così ti rubano l’identità digitale
La nuova frontiera delle truffe digitali si chiama smishing, una subdola evoluzione del phishing che sfrutta i messaggi SMS per colpire le vittime. Il termine nasce dalla fusione tra “SMS” e “phishing” e descrive una tecnica tanto semplice quanto efficace. I cybercriminali si spacciano per enti ufficiali — come l’INPS — e inviano messaggi allarmanti ma credibili, che parlano di dichiarazioni mancanti, scadenze, o sospensione di servizi, invitando l’utente a cliccare su un link per sistemare tutto.
È proprio lì che inizia l’inganno. Il link rimanda a un sito falso, graficamente identico a quello reale, dove viene chiesto di inserire dati personali come codice IBAN, documenti d’identità, buste paga o addirittura un selfie con la carta d’identità. Con queste informazioni, i truffatori creano falsi SPID che consentono di accedere a servizi pubblici e fondi statali a nome della vittima. I dati possono poi essere anche rivenduti nel dark web. Spesso ci si accorge del furto solo quando i danni sono già gravi. Per questo è essenziale conoscere e riconoscere lo smishing, prima che sia troppo tardi.
La prevenzione parte dall’informazione: sapere come funziona questa truffa è il primo passo per difendersi. Solo così si può spezzare il meccanismo che la alimenta.
Come difendersi (davvero) da una truffa così insidiosa
La prima regola è semplice: mai cliccare sui link presenti negli SMS che sembrano provenire da enti pubblici. L’INPS, infatti, ha confermato di non inviare link cliccabili nei suoi messaggi. In caso di dubbio, è fondamentale visitare direttamente il sito ufficiale dell’INPS, digitandolo manualmente nel browser, senza fidarsi di indirizzi ricevuti via messaggio. Attenzione anche ai domini falsi che imitano quello autentico: spesso basta una sola lettera cambiata per cadere nella trappola.
Se si è già caduti nel tranello, è urgente denunciare l’accaduto alla Polizia Postale, segnalare il messaggio sospetto e monitorare eventuali accessi o modifiche nei propri conti o nei servizi pubblici online. Inoltre, è consigliabile non inviare mai documenti sensibili via web se non attraverso canali ufficiali e sicuri. In un’epoca dove tutto si muove digitalmente, la prudenza è il miglior antivirus. E ricordarsi che la sicurezza digitale non è mai solo un problema tecnico, ma una vera e propria questione di consapevolezza.
