Furti di identità digitale: con la pubblicazione del messaggio n. 535 del 3 febbraio 2023 l’INPS ha comunicato l’attivazione di un controllo di verifica aggiuntivo quando si inseriscono le credenziali per effettuare l’accesso ai servizi online dell’Istituto.

Il suddetto messaggio INPS, in particolare, che è stato redatto dalla Direzione Generale, si pone come obiettivo principale quello di contrastare i furti di identità digitale, andando a minimizzare i rischi con l’introduzione di un sistema di verifica più complesso, ma anche più sicuro.

Furti di identità digitale, attivata la verifica delle credenziali per l’accesso ai servizi online dell’INPS: ecco le novità sull’autenticazione con SPID, CIE e CNS

Dal momento che i servizi online dell’INPS sono sempre più utilizzati, e anche in seguito ai ripetuti attacchi hacker che hanno subito i siti istituzionali della Pubblica Amministrazione in questi ultimi anni, l’Istituto Nazionale di Previdenza Sociale ha pensato bene di porre una maggiore attenzione alla tutela dell’identità digitale dell’utente.

In questo modo, dunque, si riuscirà a minimizzare i rischi di frodi ed assicurare così una maggiore protezione dei dati personali.

Anche se l’utilizzo dello SPID (Sistema Pubblico di Identità Digitale), della CIE (Carta di Identità Elettronica) e della CNS (Carta Nazionale dei Servizi) hanno portato un miglioramento per quanto riguarda la sicurezza nell’accesso al portale web dell’Istituto, l’INPS ha deciso di voler ridurre ulteriormente il rischio di furto dell’identità digitale da parte dei malintenzionati.

Perciò, nei giorni a seguire sarà attivato in maniera progressiva un ulteriore controllo denominato “verifica dell’identità digitale”, che avverrà durante il processo di autenticazione e di accesso ai servizi online dell’INPS.

Questo sistema di controllo aggiuntivo effettuato da parte dell’Istituto interverrà esclusivamente nei casi in cui si verificherà un tentativo di accesso ai servizi online dell’Istituto attraverso l’utilizzo di identità digitali diverse da quelle che vengono inserite dall’utente nel normale processo di autenticazione all’interno della propria area riservata del sito web dell’INPS.

In particolare, qualora si verifichi quest’ultima situazione, l’Istituto procederà con l’invio di un codice di conferma (c.d. “usa e getta”) ai recapiti telematici email e cellulare che sono stati registrati in precedenza dall’utente stesso.

Questo codice, poi, dovrà essere inserito dall’utente al fine di ottenere l’accesso ai servizi online. Nello stesso momento, l’Istituto trasmetterà anche una notifica via email oppure, in assenza, sul cellulare o via PEC, in modo da informare l’utente dell’avvenuto accesso con le nuove credenziali SPID, CIE o CNS a lui intestate.

In questo modo, l’utente avrà la possibilità di verificare se qualcun altro stia effettuando un furto della sua identità digitale, andando ad adottare tutte le azioni che si rendono necessarie in caso di accesso indebito.

In definitiva, il nuovo servizio di verifica che sarà attivato dall’INPS nei prossimi giorni potrà essere fruito solamente dagli utenti che avranno effettuato correttamente la validazione dei propri recapiti telematici.

Che cos’è il phishing? Un altro tentativo di truffa online

Un altro tentativo di truffa online, di cui vi abbiamo parlato nel corso di un altro articolo di approfondimento, sempre qui su Tag24, è il c.d. “Phishing”. Ma che cos’è questa pratica? Andiamo a scoprire brevemente insieme.

Il phishing è una delle truffe più pericolose e più diffuse sul web. Questo sistema non è altro che un tipo di frode informatica che mira al furto dei dati sensibili attraverso l’invio di email all’intero delle quali il mittente finge di essere un soggetto diverso, in questo caso l’INPS.

Ma come fa? E’ molto semplice: il truffatore manda un’email falsa nella quale richiede all’utente di cliccare in un apposito link, grazie al quale potrà risolvere una determinata tipologia di problematica, che, molto spesso, risulta essere ad esempio un mancato versamento di contributi previdenziali, una riscossione di una somma di denaro, una richiesta di aggiornamento dei propri dati (tra cui le coordinate bancarie), ecc…

Per non farsi truffare bisogna controllare attentamente il nome del mittente della email (in alto, sopra all’oggetto) e verificare che questi corrisponda a quelli effettivamente appartenenti all’INPS.