Allarme truffa Spid: così i cybercriminali rubano identità e soldi agli italiani

Si stanno moltiplicando in Italia i casi di truffa legati allo Spid, il Sistema Pubblico di Identità Digitale, che cosente di accedere ai servizi online della pubblica amministrazione. I criminali informatici sfruttano la possibilità, purtroppo del tutto legale, di attivare più Spid associati allo stesso utente, utilizzando numeri di telefono e indirizzi email differenti. In questo modo, creano ed entrano in possesso di un secondo profilo perfettamente funzionante con cui possono accedere ai dati sensibili della vittima, dirottare stipendi, pensioni e rimborsi fiscali, aprire conti correnti o imprese a nome di ignari cittadini.

L'associazione Codici, che da anni offre assistenza alle vittime di truffe, lancia l'allarme: si tratta di una frode subdola e difficile da scoprire, perché l'identità digitale falsificata risulta correttamente associata al legittimo proprietario. È solo quando si verificano movimenti anomali sui conti, modifiche inattese nel proprio Cassetto Fiscale o accrediti mancanti, che si inizia a sospettare.

Ma a quel punto, spesso, il danno è già stato fatto e recuperare quanto perso si rivela un percorso a ostacoli.

"Con lo Spid si può persino cambiare l'Iban nel portale dell'Agenzia delle Entrate, deviando i rimborsi fiscali – spiega Ivano Giacomelli, Segretario Nazionale di Codici – oppure aprire conti correnti per operazioni illecite. È evidente che serva un intervento normativo e un rafforzamento delle misure di sicurezza da parte dei gestori di identità digitale".

Per difendersi da questa minaccia, l'Unione Nazionale Consumatori e l'associazione Codici hanno stilato un elenco di pratiche utili. Primo tra tutti, è fondamentale attivare l'autenticazione a due fattori per ogni servizio sensibile, incluso lo Spid. Questo livello di protezione aggiuntivo può fare la differenza tra un accesso legittimo e un furto di identità. Inoltre, afferma Giacomelli, "è importante controllare periodicamente sul sito dell'Agenzia per l'Italia Digitale (AgID) quanti Spid risultino attivi a proprio nome" (cosa che a noi non risulterebbe comunque possibile n.d.r.).

Un altro consiglio pratico è evitare di condividere documenti di identità tramite email o applicazioni di messaggistica istantanea come WhatsApp. Sebbene siano strumenti comodi, espongono le informazioni personali a un rischio elevato di furto. I documenti vanno trasmessi solo tramite canali ufficiali e sicuri. In caso di smarrimento del documento o sospetta compromissione dei dati, è indispensabile presentare subito denuncia alle autorità e richiedere l'emissione di un nuovo documento.

Sul fronte bancario, è altrettanto importante attivare gli alert per ricevere notifiche immediate su ogni movimento effettuato sul conto o con le carte. Questo permette di intercettare tempestivamente eventuali attività sospette. Le credenziali vanno poi conservate con cura, aggiornate regolarmente, e differenziate tra i vari servizi, utilizzando password complesse. Infine, chi sospetta di essere stato vittima di una frode deve bloccare immediatamente le carte, avvisare la banca, presentare denuncia e, volendo, contattare associazioni di tutela per ricevere supporto legale.

CLICCA QUI PER CONTINUARE A LEGGERE