Una voce gentile, un accento rassicurante, il nome di un ente che conosciamo tutti. La chiamata sembra una routine, poi arriva la richiesta “per sbloccare il sistema”. È in quel momento che capiamo: non stanno aiutando noi, stanno aiutando se stessi a entrare nella nostra vita digitale.
Capita la mattina presto o a ridosso di pranzo. Il telefono squilla. Dall’altra parte si presenta un presunto impiegato INPS. Dice di aver notato un “problema tecnico” sul profilo o un “rimborso bloccato”. Il tono è calmo, professionale. Chiede di collaborare “per sicurezza”. In molte segnalazioni, la conversazione prende la stessa piega: il truffatore porta in trappola passo dopo passo, senza mai alzare la voce.
Questa ondata ha un nome preciso: truffa telefonica. I criminali imitano procedure reali e sfruttano urgenza e fiducia. Colpiscono chiunque: giovani, lavoratori, pensionati. Puntano a una sola cosa, sempre più preziosa in Italia, dove le abilitazioni attive hanno superato quota 35 milioni: le chiavi della nostra identità digitale.
Come riconoscere la trappola
Lo schema è ricorrente. L’interlocutore si qualifica come falso operatore INPS. Dice che servono “verifiche” per sbloccare una pratica o evitare la sospensione di un servizio. Poi chiede di “confermare” lo SPID, il codice OTP arrivato via SMS, o di dettare username e password e codici di accesso. A volte invita a installare un’app “di supporto” o a cliccare su un link inviato via SMS. Può persino far comparire sul display un numero credibile: è spoofing, la falsificazione del chiamante.
Questo metodo ha un nome poco noto ma semplice: vishing, phishing via voce. Non serve essere esperti per smascherarlo. Basta una regola: un ente che tutela i tuoi diritti non ti chiede segreti al telefono. La pressione emotiva, il conto alla rovescia, la richiesta di “agire ora” sono campanelli inequivocabili.
Ed ecco il punto centrale. L’INPS non chiede mai codici di accesso, password, OTP o dati bancari al telefono. Mai. Né “per verifica”, né “per sblocco”, né “per rimborso”. Lo stesso vale per i gestori SPID. L’obiettivo reale di queste chiamate è l’accesso ai dati sensibili per usi illeciti: cambio IBAN su pratiche, richieste di bonus a tuo nome, acquisti online, furti su altri servizi collegati al profilo.
Cosa fare subito
Riaggancia senza spiegazioni. La cortesia, qui, non è dovuta a chi ti sta raggirando. Non comunicare mai codici, credenziali, numeri di documenti. Gestisci ogni pratica solo dal portale ufficiale INPS o tramite canali certificati (sede territoriale, Contact Center verificato, app ufficiali). Se temi che la pratica esista davvero, avvia tu la verifica: entra con SPID/CIE dal sito, oppure chiama i numeri ufficiali reperibili sul portale, non quelli forniti in chiamata o SMS. Hai condiviso un codice? Cambia subito password SPID, revoca l’identità se necessario, avvisa il tuo provider SPID e segnala alla Polizia Postale. Controlla movimenti, notifiche e messaggi anomali: l’attacco spesso non finisce con la telefonata.
Un esempio tipico: “Buongiorno, sono dell’INPS. Il suo rimborso è bloccato. Le invio un codice, me lo conferma?”. Quel codice non “sblocca” nulla: autorizza l’accesso al tuo profilo. Se qualcuno ti chiede di leggerlo ad alta voce, l’unica risposta sicura è il silenzio della linea che si chiude.
Le truffe cambiano voce, ma non cambiano scopo. Proteggere la tua identità non richiede diffidenza verso tutto, solo un gesto semplice: tempo per pensare. La prossima volta che il telefono squilla, prova a chiederti: chi ha davvero fretta, io o loro?
