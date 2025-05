Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

Nell’attuale contesto digitale, dove gran parte delle interazioni umane ormai avviene online, la minaccia delle truffe informatiche è in costante aumento, con i malintenzionati digitali prendono di mira enti pubblici e privati.

Questi attacchi, ovviamente, rappresentano un rischio i dati sensibili e il portafogli degli utenti che sempre più spesso si trovano a dover contrastare minacce sempre più sofisticate come il phishing e lo smishing. I Italia, tra i casi più frequenti ci sono gli attacchi ai danni dell’INPS e dell’Intesa San Paolo.

La truffa delle false mail dell’INPS

Proprio in queste settimane l’INPS ha lanciato una campagna di sensibilizzazione via email per avvertire i suoi utenti sui crescenti tentativi di truffa digitale che sfruttano il nome e il logo dell’Istituto. Il fenomeno del phishing, veicolato tramite email, e dello smishing, attraverso SMS, cercano di sfruttare la credibilità dell’istituto per spingere le persone a condividere informazioni sensibili come password, dati personali o dettagli finanziari.

I casi più comuni riguardano mail e SMS per ottenere rimborsi o altre motivazioni simili, con gli utenti vengono invitati a cliccare su un link e a inserire tutti i dati richiesti. Ottenuto ciò che vogliono, gli hacker si volatilizzano con tutti i dati personali, con gravi conseguenze per la privacy e il portafogli.

Il rischio, infatti, è davvero concreto e una volta in possesso dei dati degli utenti, i criminali possono compiere azioni fraudolente come richiedere prestiti a nome delle vittime, aprire conti correnti illeciti, attivare credenziali SPID all’insaputa delle persone e accedere ai servizi della Pubblica Amministrazione sfruttandone l’identità e molto altro ancora.

È bene ricordare che l’INPS non invia mai email o SMS con link per richiedere la conferma di dati o per offrire rimborsi e per eseguire qualsiasi tipo di operazione è necessario accedere sempre e solo al sito ufficiale.

Qualsiasi comunicazione che richieda dati bancari o documenti oppure di connettersi a pagine di terze parti per confermare dati, ricevere rimborsi o verificare la propria posizione è da considerarsi falsa e pericolosa.

L’Allerta lanciata da Intesa Sanpaolo

Anche Intesa Sanpaolo è stata recentemente bersaglio di una serie di truffe phishing che imitano perfettamente le comunicazioni ufficiali della banca. L’obiettivo è confondere i clienti e spingerli a cliccare su link fraudolenti per rubare dati personali.

Anche in questo caso, la truffa è ben orchestrata e i link contenuti nelle finte mail reindirizzano a pagine web graficamente identiche a quella originale. In questo caso, però, l’obiettivo è sempre lo stesso: sottrarre dati personali e bancari per furto di identità e denaro.

Un elemento distintivo delle truffe phishing di Intesa Sanpaolo è il senso di urgenza. Le email fraudolente spesso contengono avvertimenti come: “Senza questo aggiornamento, alcune funzioni come prelievi, pagamenti o addebiti potrebbero essere temporaneamente sospese” che mettono in allarme gli utenti spingendoli a cliccare.

Ovviamente, nessun istituto di credito invierà mai messaggi del genere e, oltre a non bloccare assolutamente prelievi e altre operazioni, non richiederanno mai la conferma delle proprie credenziali via mail o SMS.

Per dubbi e chiarimenti, è sempre bene contattare la propria filiale attraverso i canali ufficiali presenti sul sito web originale.