Lucrezia Ciotti Im Zeitalter der Digitalisierung, in dem der Zugang zu öffentlichen Dienstleistungen zunehmend über technologische Hilfsmittel erfolgt, besteht das Risiko, Opfer von Betrug immer ausgefeilter. Zu den neuen Zielen von Cyberkriminellen gehören Spinne – das Public Digital Identity System – heute unverzichtbar für den Zugriff auf Portale der öffentlichen Verwaltung, Prämien, Zertifikate und Online-Praktiken.
Mit irreführenden SMS versuchen Betrüger, Anmeldeinformationen und persönliche Daten zu stehlen und gefährden so die digitale Sicherheit der Bürger. Die Kenntnis der Angriffsmethoden und der Kenntnisse, wie man sich verteidigen kann, ist heute wichtiger denn je.
Spid-Betrug, die neue Täuschung läuft per SMS
INPS startete am 11. April eine Warnung, um einen neue Welle von Betrug Digitalisierung. Angreifer versenden als offizielle Mitteilungen getarnte SMS-Nachrichten und fordern Benutzer auf, auf gefälschte Links zu klicken, um ihre Daten zu aktualisieren. Die Websites imitieren perfekt die INPS-Website, dienen aber nur dazu, Sammeln vertraulicher Informationen: persönliche Daten, Steuernummer, IBAN, Dokumente und sogar Selfies oder Videos. Mit diesem Material wird eine gefälschte SPID erstellt, die insbesondere im Hinblick auf die Saison 730 für Online-Betrug verwendet wird.
CERT-AgID, die Organisation, die die digitale Sicherheit in der Palästinensischen Autonomiebehörde überwacht, hat einen starken Anstieg dieser SMS-Angriffe gemeldet: In den ersten drei Monaten des Jahres 2025 33 gefälschte Domains mit Verbindung zum INPS entdeckt. Die gestohlenen Daten landen oft im Darknet, wo sie zusammen mit Selfies und Dokumentenkopien verkauft werden.
„Um die Sicherheit der persönlichen Daten der Bürger zu gewährleisten und Phishing-Versuche und Computerbetrug zu verhindern, informiert Inps, dass die offiziellen Mitteilungen des Instituts per SMS gesendet, in Bezug auf die Verarbeitungsergebnisse der Praktiken oder Zahlungen, enthalten niemals anklickbare Links" , warnte INPS in einer offiziellen Mitteilung.
Spid-Betrug, die neue Täuschung läuft per SMS: So können Sie sich wehren
Um Benutzern zu helfen, diese zu erkennen und zu verwalten frodihat CERT-AGID einen praktischen Leitfaden mit nützlichen Informationen veröffentlicht. Betrügereien beginnen oft mit einer SMS oder eine E-Mail, die scheinbar vom INPS stammtdank Techniken der Spoofing die den Absender verfälschen. In der Nachricht werden Sie aufgefordert, auf einen Link zu klicken, um Ihre persönlichen Daten zu aktualisieren. Sie werden dann auf eine Site umgeleitet, die die offizielle Website imitiert, in Wirklichkeit jedoch betrügerisch ist.
Sobald Sie auf dem Portal sind, werden Sie aufgefordert, vertrauliche Informationen zu senden: Persönliche Daten, IBAN, Dokumente, Lohnabrechnungen, Selfies und Videos. Nach dem Drücken von „Bestätigen“ oder „Weiter“ erhalten Betrüger vollen Zugriff auf Ihre Daten. In manchen Fällen ist es einen Fehler simuliert um mehrere Uploads anzufordern und so die Qualität und Quantität des gesammelten Materials zu erhöhen.
Jeder, der den Verdacht hat, Opfer eines Betrugs geworden zu sein, kann einige von Cert-AgID empfohlene Schritte befolgen. Zunächst einmal ist es wichtig eine Beschwerde bei der Postpolizei einreichenund bringen Sie alle nützlichen Unterlagen mit, wie etwa verdächtige SMS und Kopien der gesendeten Dokumente. Zusätzlich besteht die Möglichkeit, über das Portal der Landespolizei eine Online-Anzeige zu erstatten. Schließlich ist es wichtig Überwachen Sie Bankkonten sorgfältig, insbesondere solche, auf denen staatliche Zahlungen eingehen, um zu überprüfen, dass es keine unbefugten Änderungen an der IBAN oder Anomalien bei den Zahlungen gibt.