Un nuovo e pericoloso fronte si apre nel panorama della cybercriminalità: cresce l’allerta per una truffa digitale altamente sofisticata che prende di mira lo Spid, il sistema pubblico di identità digitale sempre più utilizzato per accedere a servizi pubblici online. L’Agenzia per l’Italia Digitale, responsabile della gestione dell’infrastruttura, ha lanciato un avvertimento ufficiale per mettere in guardia i cittadini contro un attacco informatico che sfrutta email fraudolente per sottrarre dati sensibili e compromettere le identità degli utenti.
Leggi anche: Truffa Booking, occhio alle prenotazioni: a cosa devi stare attento
Email-trappola e siti falsi: così rubano l’identità digitale
Gli hacker utilizzano messaggi di posta elettronica costruiti con cura, camuffandoli da comunicazioni ufficiali. A insospettire l’utente, un oggetto minaccioso come “Sospensione imminente Spid: azione obbligatoria”, capace di generare ansia e spingere chi lo riceve a seguire le istruzioni contenute nel messaggio. La formula è semplice: viene richiesto un aggiornamento dei documenti per evitare la disattivazione dell’account.
Il link presente nella comunicazione rimanda a un sito contraffatto, ospitato su un dominio ingannevole — it-spid.com — del tutto estraneo al circuito ufficiale. La grafica identica a quella dei portali istituzionali rende l’inganno particolarmente credibile anche per gli utenti più esperti, che spesso non riconoscono il pericolo prima che sia troppo tardi.
Dallo Spid al volto: tutti i dati nelle mani dei truffatori
La truffa non si limita alla sottrazione delle credenziali Spid. Una volta atterrati sulla pagina fasulla, le vittime sono invitate a inserire documenti personali, tra cui la copia della carta d’identità, e persino a registrare un video in tempo reale. Vengono fornite istruzioni precise: “Guarda verso la telecamera”, “Sorridere chiaramente”. Il sito simula una vera procedura di riconoscimento facciale.
Questa modalità consente agli autori della truffa di raccogliere dati biometrici, come l’immagine del volto, utili per la costruzione di una falsa identità digitale. Il risultato è un vero e proprio clonaggio dell’utente, che diventa la chiave per accedere a numerosi servizi: dai portali dell’Inps, dove vengono modificate le coordinate bancarie, fino ai sistemi per richiedere bonus o prestazioni economiche a nome della vittima.
Pensioni, stipendi e bonus: i soldi pubblici nel mirino
Il danno non è solo informatico ma anche economico. I truffatori, impersonando digitalmente le loro vittime, sono riusciti in molti casi a dirottare somme di denaro come stipendi, pensioni o bonus sociali su conti correnti intestati a loro. Il meccanismo è semplice e spietato: una volta modificate le informazioni nell’area personale dell’utente, i fondi vengono incassati prima che l’inganno venga scoperto.
Dopo l’individuazione del sito it-spid.com, l’Agenzia per l’Italia Digitale ha immediatamente attivato le procedure per ottenere la rimozione del dominio, ma la velocità con cui gli hacker riescono a replicare il sistema rende il fenomeno difficile da arginare in modo definitivo. Ogni sito oscurato può essere facilmente rimpiazzato da un altro con caratteristiche simili.
La prevenzione resta l’unico scudo
Di fronte a un sistema così articolato, il miglior strumento di difesa resta la prevenzione. È essenziale non fidarsi di email, messaggi o telefonate che chiedono dati personali, credenziali, documenti o video. I fornitori ufficiali di Spid, così come gli istituti bancari e gli enti pubblici, non inviano mai richieste di questo tipo tramite email dirette o link cliccabili.
In caso di comunicazioni sospette, è buona norma non rispondere né cliccare su collegamenti esterni. Al contrario, è preferibile contattare direttamente il servizio clienti dell’ente coinvolto attraverso canali ufficiali, attivati su iniziativa personale e mai su suggerimento di un messaggio ricevuto. “Non ce lo chiederebbero mai”: è questo il principio da tenere a mente.
Alla luce di questi eventi, il messaggio delle autorità è chiaro: l’identità digitale è un bene prezioso quanto la propria carta di credito. Proteggerla significa tutelare la sicurezza economica e la privacy personale. Restare aggiornati sulle modalità di truffa e mantenere sempre alta l’attenzione è oggi più che mai una necessità.