Con l’arrivo della stagione del 730 e dei rimborsi fiscali, milioni di italiani stanno accedendo ai portali della Pubblica Amministrazione utilizzando lo SPID (Sistema Pubblico di Identità Digitale). Tuttavia, proprio in questo periodo cresce il rischio di cadere vittima di una truffa sempre più diffusa: il furto di identità digitale attraverso la creazione fraudolenta di un secondo SPID. Per questo la pratica è ormai nota come la truffa del doppio Spid. Ma come funziona? E a cosa bisogna fare attenzione? A differenza della carta d’identità fisica, che richiede una denuncia e un iter preciso in caso di smarrimento o furto, l’identità digitale non ha ancora lo stesso livello di protezione. Questo lascia spazio a cybercriminali che, grazie a campagne di phishing e smishing, riescono a sottrarre dati personali per attivare SPID falsi a nome di ignari cittadini.
Leggi anche: Allarme privacy WhatsApp: “Ecco cosa non devi mai dire all’Intelligenza Artificiale”. Cosa rischi
Cosa possono fare col doppio SPID
Una volta messa in atto la truffa del doppio Spid (senza che il primo venga disattivato o segnalato), i truffatori possono:
– Accedere ai portali Inps, Agenzia delle Entrate e NoiPA;
– Modificare l’IBAN per incassare rimborsi fiscali o pensioni;
– Firmare digitalmente contratti o documenti;
– Attivare abbonamenti o aprire conti correnti.
Il Cert-AgID, struttura dell’Agenzia per l’Italia Digitale, ha segnalato un aumento preoccupante delle truffe via SMS (smishing), in particolare quelle a tema INPS. Questi dati, venduti sul deep web, vengono utilizzati per costruire identità digitali parallele, dando vita a una vera e propria industria del crimine informatico.
Come funziona la truffa del finto sito INPS
I truffatori inviano SMS che sembrano provenire da enti ufficiali (come INPS), in cui si invitano gli utenti ad aggiornare urgentemente il proprio profilo per evitare sanzioni. Il messaggio contiene un link malevolo che porta a un sito clone dell’INPS, dove viene richiesto di inserire dati personali, documenti e perfino video di riconoscimento. Altroconsumo ha fornito alcuni consigli per non cadere nella truffa del doppio SPID:
– Controllare l’IBAN associato nei portali ufficiali (INPS, Agenzia delle Entrate, NoiPA);
– Non cliccare su link sospetti ricevuti via SMS o email;
– Accedere solo ai siti ufficiali, digitando l’indirizzo manualmente;
– Attivare l’autenticazione a due fattori (2FA) dove possibile;
– Non inviare mai documenti tramite email o SMS non verificati;
– Segnalare SMS o email sospette al Cert-AgID.