LOGIN
In Breve (TL;DR)
- La nuova truffa dello SPID sfrutta una falla del sistema che consente la creazione di identità digitali duplicate con dati rubati, senza che le vittime ne siano consapevoli.
- Per proteggersi, è consigliato monitorare portali pubblici come INPS e Agenzia delle Entrate, attivare l'autenticazione a due fattori e chiedere ai provider SPID se esistono altri profili legati al proprio codice fiscale.
Una nuova truffa dello SPID sta permettendo agli hacker e ai malintenzionati del web di duplicare l’identità digitale di tantissime vittime inconsapevoli.
I danni generati da questo attacco sono potenzialmente molto gravi e possono sfociare in sottrazioni costanti di grosse quantità di denaro. Per questo motivo è molto importante attuare una serie di comportamenti utili a prevenire e, in caso, riconoscere la truffa per tempo.
Come funziona la truffa del falso SPID
La nuova truffa dello SPID che sta colpendo tantissime vittime inconsapevoli sembra essere, purtroppo, figlia di una vera e propria falla del sistema.
Ad oggi infatti lo stesso cittadino è libero di registrare più identità SPID con provider differenti, a patto che ad ogni identità vengano associato un numero di telefono e una email, che, tra l’altro, non devono essere verificati, ma semplicemente “riferibili” al singolo utente.
Per creare un nuovo profilo è sufficiente avere a disposizione un documento di identità e un codice fiscale: informazioni facilmente reperibili anche soltanto visionando una scansione.
Questi presupposti aiutano a capire quanto sia facile per un malintenzionato creare un nuovo profilo SPID, senza che l’effettivo titolare dei documenti di cui sopra ne sia minimamente consapevole.
La creazione di questa nuova identità permette agli hacker di eseguire diverse azioni più o meno nocive: dal semplice accesso a informazioni sensibili contenute in portali pubblici, all’apertura di nuovi conti correnti che potrebbero legarsi ad attività illecite.
A ciò si aggiunge la possibilità concreta di furto economico, ad esempio modificando l’IBAN su cui la vittima riceve pagamenti quali lo stipendio, la pensione o qualsiasi altro rimborso di natura previdenziale.
Come difendersi dalla truffa del falso SPID
Non esistendo un sistema di controllo incrociato delle diverse identità SPID legate agli stessi documenti, un utente non ha modo di sapere se la sua identità è stata “duplicata”.
Non sorprende dunque che le vittime si accorgano di questa particolare truffa dello SPID soltanto nel momento in cui non vedono accreditato un pagamento.
Purtroppo, il recupero di eventuali somme perdute è molto indaginoso e complicato. Per questo motivo è sicuramente consigliabile impegnarsi in azioni e controlli preventivi.
Innanzitutto è bene monitorare regolarmente i propri dati presenti all’interno di portali pubblici, ad esempio accedendo a portali quali quello dell’INPS o quello dell’Agenzia delle Entrate. Una volta connessi, bisogna concentrarsi innanzitutto sulle coordinate di pagamento, controllando che non siano state modificate.
Dopodiché è possibile attivare l’autenticazione a due fattori: uno strumento che rafforza sensibilmente il livello di sicurezza informatica del singolo profilo.
Infine, è possibile preparare un messaggio standard da inviare a tutti i provider SPID (in Italia sono 12), in cui si chiede formalmente se risultino altre identità collegate al proprio codice fiscale.
Per saperne di più: Cos'è lo SPID, la guida completa
Domande frequenti (FAQ)
-
Come funziona la truffa del falso SPID?La truffa del falso SPID permette agli hacker di creare nuovi profili SPID utilizzando documenti di identità e codici fiscali reperibili facilmente, senza che i legittimi proprietari ne siano consapevoli.
-
Quali danni possono derivare dalla truffa del falso SPID?I danni possono essere gravi e includere sottrazioni di denaro, accesso a informazioni sensibili, apertura di conti correnti illeciti e modifiche dell'IBAN per rubare pagamenti.
-
Come difendersi dalla truffa del falso SPID?Per difendersi è consigliabile monitorare regolarmente i propri dati su portali pubblici, attivare l'autenticazione a due fattori e richiedere ai provider SPID informazioni su eventuali identità collegate al proprio codice fiscale.
