scarica l'app Android SCARICA L’APP ANDROID scarica l'app Apple SCARICA L’APP APPLE
facebook twitter linkedin instagram youtube
espandi
POLITICA
ESTERI
ECONOMIA
SCOMPARSI
CRONACA
SPETTACOLO
Cinema
Musica
TV
Gossip
SPORT
Calcio
ALTRE SEZIONI
Esclusive
Attualità
CommunicationLab
TAG24 Umbria
Attualità
di Immacolata Duni
04 Apr, 2025 - 17:55

Fate attenzione alla truffa dello SPID se non volete perdere stipendi e pensioni

Fate attenzione alla truffa dello SPID se non volete perdere stipendi e pensioni

Negli ultimi tempi, la truffa dello SPID sta diventando una minaccia sempre più diffusa e pericolosa, e spesso colpisce ignari cittadini, mettendo a rischio stipendi, pensioni e dati sensibili.

I cybercriminali si vanno via via sempre più specializzando e sfruttano le varie vulnerabilità esistenti nel Sistema Pubblico di Identità Digitale per clonare identità e accedere a informazioni riservate.

È fondamentale adottare misure preventive, come l'autenticazione a due fattori e il monitoraggio regolare dei propri dati, per proteggersi da queste frodi sempre più sofisticate. Vediamo in cosa consiste la frode e come difendersi.

In cosa consiste la truffa dello SPID

Ebbene sì, anche lo SPID non è immune alle truffe. Questa specie di "passaporto digitale" super comodo che ci permette di accedere a un sacco di servizi online, da quelli del Comune all'INPS, all'Agenzia delle Entrate, senza dover fare mille file o ricordare password diverse, può essere violato.

Proprio perché è così utile e diffuso è finito nel mirino di truffatori piuttosto furbi, che hanno trovato un modo per sfruttare questo sistema, creando quella che viene chiamata la "truffa del doppio SPID", per rubarci dati personali e, peggio ancora, soldi.

Come fanno questi criminali? La loro strategia è abbastanza sofisticata e si svolge in più passaggi.

Prima di tutto, cercano di mettere le mani sui nostri dati personali: pensiamo alla carta d'identità, alla tessera sanitaria. Come li ottengono? Purtroppo, a volte questi dati finiscono in vendita su mercati nascosti nel "dark web", oppure vengono scambiati tramite app di messaggistica come Telegram, magari dopo che siamo caduti in qualche altra trappola online (phishing, ad esempio).

Una volta che hanno i nostri documenti, arriva la parte più subdola: usano questi dati per richiedere un secondo SPID a nostro nome. Sembra assurdo, ma a quanto pare riescono a farlo registrando questo SPID "clone" con un indirizzo email e un numero di telefono diversi dai nostri, quelli che controllano loro.

Sfruttando qualche falla o debolezza nei controlli, riescono a far passare questa richiesta e ottenere così un'identità digitale praticamente identica alla nostra, ma gestita da loro.

Con questo SPID clonato in mano, i truffatori hanno le chiavi per entrare in tutti quei portali importanti dove gestiamo le nostre pratiche con la Pubblica Amministrazione.

Cosa fanno i truffatori una volta che hanno clonato il nostro SPID?

Cosa fanno una volta dentro? Vanno dritti al punto: cercano le nostre coordinate bancarie (l'IBAN) associate ai servizi, per esempio quello per l'accredito dello stipendio sul portale NoiPA, o per la pensione sull'INPS, o per i rimborsi fiscali dall'Agenzia delle Entrate.

E le cambiano. Inseriscono un IBAN che fa capo a un conto controllato da loro. Il risultato? Quando dovrebbe arrivarci lo stipendio, la pensione o un rimborso, i soldi finiscono dritti nelle loro tasche. Un danno economico che può essere davvero pesante.

Ma non è finita qui. Con la nostra identità digitale rubata, possono fare anche altro: potrebbero provare ad aprire conti correnti a nostro nome, chiedere prestiti, o persino avviare attività illecite, facendoci finire in guai legali seri, senza che noi ne sappiamo nulla, almeno all'inizio.

Il rischio, quindi, è doppio: perdere soldi e ritrovarsi invischiati in situazioni legali complicate per colpa di azioni commesse da altri usando il nostro nome.

La cosa più frustrante è che spesso ci si accorge della truffa solo quando il danno è già stato fatto, magari perché non arriva lo stipendio o si riceve una comunicazione strana. 

Come possiamo difenderci da questa minaccia?

Non possiamo sigillare tutto, ma possiamo rendere la vita molto più difficile ai truffatori. Gli esperti consigliano alcune mosse fondamentali:

  • Attivare sempre l'autenticazione a due fattori (2FA): Quella cosa per cui, oltre alla password, serve un codice che arriva via SMS o app. È un lucchetto in più sulla porta digitale.
  • Usare password complesse e cambiarle regolarmente: Evitiamo date di nascita o "password123". Mescoliamo lettere maiuscole, minuscole, numeri e simboli.
  • Dare un'occhiata regolarmente ai portali importanti: entrate ogni tanto nel sito dell'INPS o dell'Agenzia delle Entrate per controllare che sia tutto a posto, specialmente i dati di contatto e l'IBAN.
  • Attivare le notifiche della banca: farsi avvisare via SMS o app per ogni movimento sul conto aiuta a individuare subito operazioni sospette.
  • Massima attenzione a dove condividiamo i documenti: mai mandare copie di carta d'identità o tessera sanitaria via email o chat non sicure. Usare solo i canali ufficiali e protetti quando richiesto.

Questa truffa dello SPID ci ricorda che nel mondo digitale la prudenza non è mai troppa. Serve più consapevolezza da parte nostra e, forse, anche regole e controlli più stringenti da parte di chi gestisce questi sistemi. 

 

AUTORE
foto autore
Immacolata Duni
LEGGI ALTRI ARTICOLI freccia destra
condividi sui social
condividi su facebook condividi su x condividi su linkedin condividi su whatsapp
SEGUICI SUL NOSTRO CANALE
canale youtube
di TAG24 by Unicusano
ARTICOLI RECENTI
LEGGI ANCHE