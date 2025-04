Negli ultimi giorni si è registrato un aumento significativo di tentativi di truffa informatica che coinvolgono falsi messaggi a nome dell’INAIL. A darne notizia agli utenti è lo stesso istituto con apposito messaggio pubblicato sul proprio portale istituzionale.

Si tratta di una strategia ben orchestrata da parte di malintenzionati che sfruttano la reputazione dell’Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro per raggirare cittadini ignari e carpire informazioni sensibili. Il fenomeno rientra pienamente nel contesto del phishing, una pratica fraudolenta che continua a mietere vittime, nonostante le numerose campagne di sensibilizzazione.

L’inganno: falsi SMS a nome INAIL

Dunque, non solo truffe dall’Agenzia Entrate (criptovalute, controlli fiscali, ecc.).

Questa volta, al centro di questa nuova ondata di frodi vi è l’invio su larga scala di messaggi di testo che sembrano provenire proprio dall’INAIL. Gli SMS, all’apparenza credibili, contengono link cliccabili che rimandano a siti web pericolosi, spesso allestiti per sembrare identici al portale ufficiale dell’ente.

L’obiettivo dei messaggi non è informare, ma sottrarre dati personali, bancari o credenziali di accesso. Gli utenti che cliccano sul collegamento vengono indirizzati verso piattaforme non sicure, dove viene richiesto di inserire informazioni riservate. Questa tecnica, definita “smishing” (una variante del phishing che utilizza gli SMS), rappresenta una minaccia concreta alla sicurezza digitale degli utenti.

Il modus operandi dei truffatori

Gli autori di questa truffa INAIL puntano tutto sulla verosimiglianza. I messaggi sono scritti in un linguaggio formale, spesso con riferimenti a presunti aggiornamenti normativi o pratiche assicurative. In molti casi, viene indicata un’urgenza o una scadenza imminente per indurre la vittima a cliccare sul link senza pensarci troppo.

Una volta atterrati sul sito fraudolento, gli utenti vengono invitati a fornire dati sensibili, come il codice fiscale, le credenziali SPID, oppure dati bancari. In alcuni casi, il portale fittizio simula anche pagine di pagamento, con l’intento di sottrarre denaro direttamente dal conto della vittima.

La posizione ufficiale dell’INAIL sulla truffa

L’Istituto ha preso posizione in merito, precisando chiaramente quali siano le modalità ufficiali di comunicazione. L’INAIL conferma di utilizzare gli SMS come strumento informativo, ma solo in casi specifici e mai per raccogliere dati personali o bancari. Inoltre, eventuali collegamenti contenuti nei messaggi inviati dall’ente conducono sempre e soltanto a pagine sicure presenti all’interno del portale ufficiale o dei servizi online autenticati.

L’accesso ai servizi dell’INAIL, infatti, è subordinato all’identificazione dell’utente tramite strumenti ufficiali come SPID, CIE o CNS. In nessun caso l’ente chiede l’inserimento diretto di dati riservati tramite SMS, né sollecita operazioni bancarie in questa modalità.

Riconoscere e segnalare un tentativo di truffa

Individuare un SMS truffaldino non sempre è semplice, ma vi sono alcuni indizi che possono aiutare a distinguere un messaggio autentico da uno ingannevole. Ecco alcuni segnali tipici di una truffa INAIL:

Il messaggio contiene errori grammaticali o di formattazione.

Il link proposto non appartiene al dominio ufficiale dell’INAIL (www.inail.it).

Si fa leva su un’urgenza (es. scadenze imminenti, blocco del profilo).

Viene richiesto di fornire dati bancari, numeri di carta o credenziali d’accesso.

Nel caso in cui si riceva un SMS sospetto, è fondamentale non cliccare sul link contenuto e non fornire alcuna informazione. È consigliabile segnalare immediatamente l’accaduto attraverso i canali ufficiali dell’INAIL, come il numero verde, il contact center o l’assistenza via PEC e posta elettronica certificata.

Implicazioni legali e sicurezza informatica

La truffa INAIL rientra a pieno titolo nel campo delle frodi informatiche perseguibili per legge. Chi diffonde questi messaggi o sfrutta i dati così ottenuti commette reati puniti dal codice penale, come l’accesso abusivo a sistemi informatici, la frode e l’usurpazione di identità.

Sul fronte della sicurezza informatica, questa tipologia di attacco evidenzia l’importanza di una maggiore consapevolezza digitale da parte degli utenti. Le istituzioni, da parte loro, stanno investendo in tecnologie e sistemi di monitoraggio per rilevare tempestivamente attività anomale e neutralizzare i siti truffaldini.

Truffa INAIL via SMS: cosa possono fare cittadini e imprese

Per contrastare la truffa INAIL è fondamentale adottare alcune buone pratiche quotidiane, valide sia per i privati che per le imprese:

Verificare sempre il mittente di SMS e email prima di aprire link o allegati.

Non condividere mai dati personali o bancari attraverso canali non certificati.

Utilizzare software antivirus aggiornati e sistemi di autenticazione sicura.

Restare aggiornati sulle comunicazioni ufficiali dell’INAIL e diffidare da messaggi che non provengono da fonti attendibili.

Le aziende, in particolare, dovrebbero formare i propri dipendenti su questi temi e predisporre protocolli interni di gestione delle comunicazioni digitali.

Riassumendo