Lo smartphone vibra, l’oggetto è promettente: “Arretrati pensione in pagamento”. Quel click sembra innocuo, quasi doveroso. Eppure, è proprio tra l’attesa e la fretta che si annida la trappola: messaggi lucidi, loghi perfetti, toni urgenti. La pazienza vale più di qualsiasi link.
Mi ha scritto un lettore: “Mi chiedono di confermare l’IBAN per gli arretrati della pensione. Sembra l’INPS… che faccio?”. La tentazione di rispondere è forte. L’email pare corretta, il mittente usa parole formali, il bottone lampeggia: “Aggiorna subito”. Lo schema è sempre lo stesso. Puntano sulle emozioni. Sulla fretta. Sulla speranza di ricevere somme attese.
Gli indizi, però, tradiscono l’inganno. Il mittente ha un dominio strano (“@inps-italia.info” o “@servizi-pensione.net”). Il testo contiene piccoli errori. Il tono è perentorio: “Entro 24 ore, altrimenti perdi il diritto”. Il link rimanda a un sito con grafica quasi identica, ma l’indirizzo web non è “inps.it”. Gli allegati sono inutili o pericolosi (.zip, .exe, .pdf con macro). A volte chiedono perfino il codice OTP della banca. È phishing, una truffa costruita per svuotare i conti, non per accreditarvi nulla.
Ecco il punto chiave, senza giri di parole: nessun ente pubblico, tantomeno l’INPS o le banche, chiede le tue coordinate bancarie via email o SMS. Mai. Le procedure per gli arretrati sono automatiche. I pagamenti arrivano sui canali già registrati: il tuo IBAN valido, il libretto o la modalità indicata a sistema. Se l’INPS deve parlare con te, usa la cassetta postale online nell’area MyINPS (accesso con SPID o CIE) o invia una comunicazione cartacea. Non esistono “scadenze lampo” gestite via link.
Dato verificabile, utile oggi e domani: il Contact Center INPS risponde ai numeri 803 164 (rete fissa) e 06 164 164 (mobile). E le segnalazioni di frode vanno al portale del Commissariato di P.S. Online della Polizia Postale (commissariatodips.it). Negli ultimi anni le denunce per email sospette e “siti clone” sono in crescita costante: prudenza non è diffidenza, è autodifesa.
Non cliccare sui link e non aprire allegati. Non rispondere e non fornire coordinate bancarie o dati personali. Verifica direttamente su inps.it, area MyINPS, se esiste una comunicazione. Contatta il Contact Center INPS o un patronato per un controllo rapido. Segnala l’email alla Polizia Postale tramite commissariatodips.it. Se hai cliccato, cambia subito le password, avvisa la banca e attiva i blocchi.
Esempi pratici di verifica: passa il mouse sul bottone e leggi l’indirizzo completo. Deve finire con “inps.it”, non con “-inps.it.servizi.co”. Controlla il mittente: gli indirizzi generici o con errori vanno cestinati. Ricorda che anche i siti falsi possono avere il lucchetto https: conta il dominio, non l’icona.
Se restano dubbi, scegli la strada più semplice: recati in un ufficio postale, in banca o in un patronato. Parla con una persona. Una conferma lenta vale più di un click veloce. La promessa di un accredito immediato è spesso l’esca. La vera sicurezza nasce da piccole abitudini: verificare, aspettare, chiedere. La prossima notifica, la aprirai o la lascerai passare? La risposta, in fondo, è già nel tempo che decidi di prenderti.