L’INPS (Istituto Nazionale di Previdenza Sociale) ha annunciato l’attivazione di un nuovo sistema di verifica aggiuntivo per contrastare i furti di identità digitale. Il nuovo sistema di verifica dell’identità digitale sarà attivato in maniera progressiva nei mesi a venire e interverrà esclusivamente nei casi in cui si verificherà un tentativo di accesso ai vari servizi presenti sulla piattaforma dell’Istituto, attraverso l’utilizzo di identità digitali che non corrispondono a quelle abitualmente inserite dall’utente durante il processo di autenticazione all’interno del portale https://www.inps.it/ nella propria area riservata.

Verifica dell’identità a due fattori: come funziona

Con l’aumento dell’utilizzo dei servizi online dell’INPS – e a seguito dell’aumento degli attacchi hacker nei confronti dei sistemi di banche e Pubblica Amministrazione -, è diventato sempre più importante proteggere l’identità digitale degli utenti. È lo stesso Istituto a riconoscere l’importanza di questo passo in avanti verso la sicurezza in rete, con la comunicazione n. 535 diramata lo scorso febbraio all’interno del quale è illustrata l’introduzione di ulteriori misure di sicurezza per minimizzare i rischi di frodi e assicurare una maggiore protezione dei dati personali.

Attualmente, i servizi online dell’INPS utilizzano il Sistema Pubblico di Identità Digitale (SPID), la Carta d’Identità Elettronica (CIE) e la Carta Nazionale dei Servizi (CNS) per garantire l’accesso sicuro ai propri servizi online.

Il nuovo sistema di controllo aggiuntivo, invece, si baserà sul riconoscimento a due fattori, ossia una forma sicura di gestione degli accessi che si basa su un processo di doppia identificazione per accedere ai dati e alle funzionalità del sito. In questo caso, al momento dell’autenticazione, l’INPS procederà con l’invio di un codice di conferma (c.d. “usa e getta”) ai recapiti telematici (email e cellulare) che l’utente stesso ha comunicato in fase di registrazione sul portale dell’Istituto.

L’utente dovrà inserire il codice di conferma per ottenere l’accesso ai servizi online. L’INPS trasmetterà anche una notifica via email, cellulare o PEC per comunicare all’utente le credenziali SPID, CNS o CIE con cui è stato effettuato l’accesso. In questo modo, il contribuente potrà effettivamente verificare se vi è un tentativo di furto della sua identità digitale in corso e adottare le azioni necessarie in caso di accesso indebito.

È importante sottolineare che il nuovo servizio di verifica potrà essere utilizzato solo da chi ha inserito e registrato correttamente i propri recapiti telematici nel profilo MyInps. L’INPS sta lavorando per garantire la massima sicurezza dei propri servizi online e per proteggere l’identità digitale degli utenti.

Truffe online possibili: attenzione al pishing

Tra i pericoli di internet e i rischi del web, Il phishing rappresenta uno dei tentativi di truffa online più diffusi e pericolosi. Si tratta di una truffa informatica che mira al furto di dati personali e/o bancari e finanziari tramite l’invio di e-mail fasulle.

Il phishing funziona in modo molto semplice: il truffatore invia un’e-mail falsa, fingendo di essere un ente affidabile come l’INPS. In questa e-mail, l’utente viene invitato a cliccare su un link che dovrebbe risolvere un problema specifico, come il mancato pagamento di contributi previdenziali, una richiesta di aggiornamento delle informazioni personali, la riscossione di una somma di denaro, ecc.

Tuttavia, se l’utente clicca sul link, viene reindirizzato a una pagina web che sembra autentica ma che in realtà è stata creata dal truffatore. Qui viene richiesto all’utente di inserire le proprie informazioni personali, bancarie o di accesso, che vengono poi utilizzate dal truffatore per scopi illeciti.

Per evitare di cadere vittima di questi tentativi di truffa, è importante controllare attentamente il mittente dell’e-mail. In particolare, bisogna prestare attenzione al nome del mittente che deve essere corrispondente a quello dell’ente effettivamente coinvolto, come ad esempio l’INPS. Inoltre, è importante non cliccare su link sospetti o inaspettati e non fornire mai informazioni personali o bancarie a siti web non sicuri.