Con il Messaggio 535 del 3 febbraio 2023 l’Inps ha reso noto che, in seguito a tentativi anomali di accesso al sito, si è provveduto al potenziamento dei sistemi di verifica dell’identità digitale nel momento dell’accesso al sito.
Accesso al sito Inps: nei prossimi giorni cambia la verifica dell’identità digitale
Ogni cittadino può verificare la propria posizione nei confronti dell’Inps (che eroga numerose prestazioni non solo a lavoratori e pensionati, ma anche a disoccupati, persone con invalidità, minori…) accedendo alla propria pagina personale sul sito Inps. La stessa è fruibile a tutti coloro che hanno un’identità digitale, cioè codice Spid, Cie e Cns. Una volta entrati sul sito è possibile verificare la propria posizione, ad esempio le domande presentate, le prestazioni erogate, ad esempio Naspi o reddito di cittadinanza, la posizione lavorativa. Si tratta quindi di dati sensibili di particolare rilevanza.
Nei giorni passati l’Inps ha tuttavia rilevato attività anomale, cioè tentativi di accesso al sito, proprio per questo motivo ha implementato i servizi di sicurezza e ha reso note le modalità per il potenziamento degli standard di sicurezza attraverso il Messaggio 535 del 3 febbraio 2023.
L’Inps nel Messaggio 535 ha reso noto che con l’adozione dell’identità digitale sono notevolmente aumentati gli standard di sicurezza sul sito Inps, ma al fine di ridurre ulteriormente il rischio di furto dell’identità digitale nei prossimi giorni inizierà l’attivazione di un controllo aggiuntivo che prende il nome di “verifica dell’identità digitale”.
Il doppio controllo non sarà attivato sempre, ma solo quando il soggetto prova ad entrare con un’identità digitale diversa rispetto a quella generalmente utilizzata. Ad esempio se Mario Rossi è sempre entrato sul sito Inps con lo Spid e a un certo punto prova ad entrare con la Cie ( Carta di Identità Elettronica), sul sito Inps si attiva automaticamente un nuovo controllo.
Quando si attiva il doppio controllo per la verifica dell’identità sul sito Inps?
Con l’introduzione del doppio controllo per la verifica dell’identità digitale è bene stare attenti, soprattutto nel caso non si ricordi l’indirizzo e-mail fornito all’Inps al momento della registrazione. In particolare il doppio controllo prevede che al momento dell’ingresso sul sito Inps con un’identità digitale diversa rispetto a quella generalmente utilizzata, il sistema invia automaticamente un codice “usa e getta” all’utente. L’invio avviene verso la casella di posta elettronica rilasciata al momento della registrazione e al numero di cellulare indicato, quindi è bene avere a portata di mano il telefono e la propria casella di posta elettronica. Il codice “usa e getta” deve quindi essere inserito al momento in cui si tenta di accedere.
A questo punto il sistema invia, sempre nella casella di posta elettronica, sul cellulare o via PEC, una notifica per informarlo dell’accesso sul sito Inps con nuove credenziali.
In questo modo il cittadino/utente viene a conoscenza di questo nuovo accesso con credenziali diverse rispetto a quelle usate in precedenza e nel caso in cui l’attività non sia a lui riferibile può attivare le procedure per bloccare l’accesso.
Siccome la procedura prende il via solo nei confronti di soggetti che abbiano validato i loro indirizzi telematici, l’Inps invita gli utenti che non abbiano provveduto a farlo.