Come funziona la truffa dello Spid: “Con un click rubano stipendi e pensioni”

Questa volta nel mirino è finito lo Spid, il Sistema Pubblico di Identità Digitale che consente l'accesso ai servizi online della pubblica amministrazione. I truffatori stanno approfittando della possibilità di attivare più identità SPID per la stessa persona, utilizzando numeri di telefono e indirizzi e-mail diversi per ciascuna. In questo modo, riescono a creare un secondo profilo perfettamente funzionante. Con questo profilo, possono accedere ai dati sensibili delle vittime, dirottare stipendi, pensioni e rimborsi fiscali, aprire conti correnti o avviare attività economiche a nome di cittadini ignari.

"Con lo Spid si può persino cambiare l'Iban nel portale dell'Agenzia delle Entrate, deviando i rimborsi fiscali", ha spiegato Ivano Giacomelli, Segretario Nazionale di Codici, "oppure aprire conti correnti per operazioni illecite. È evidente che serva un intervento normativo e un rafforzamento delle misure di sicurezza da parte dei gestori di identità digitale".

I rischi legati alla truffa dello Spid

L'associazione Codici ha lanciato l'allarme, sul sito ufficiale ha spiegato: "Si tratta di una frode che sta colpendo diversi ignari cittadini, che scoprono di essere vittime di un raggiro quando il danno ormai è stato fatto e porvi rimedio non è semplice." Infatti, ci si accorge della truffa solo quando si verificano movimenti sospetti su conti bancari o accrediti mancanti.

Come ha spiegato Giacomelli, i cybercriminali rubano online documenti e dati personali della vittima per le loro operazioni criminali. "Attenzione, parliamo di azioni molto pericolose. Con lo Spid, per esempio, si può accedere al Cassetto Fiscale dell’Agenzia delle Entrate e cambiare l’Iban, dirottando eventuali rimborsi per le tasse. È chiaro che il primo passo spetta ai gestori di questi servizi, che devono rafforzare le misure di sicurezza”.

Come proteggersi dalla truffa

Le truffe stanno diventando sempre più sofisticate eppure ci sono delle buone abitudini per evitare di cadere nella trappola. Innanzitutto è fondamentale attivare l'autenticazione a due fattori per lo Spid e cambiare regolarmente la password, soprattutto non usare la stessa per account diversi. Inoltre, è consigliato non inviare i documenti di identità via mail o tramite app di messaggistica istantanea, poiché espongono i dati personali a un rischio di furto.

Sul fronte bancario, è importante attivare gli alert per ricevere notifiche istantanee su ogni movimento effettuato sul conto o tramite le carte. In questo modo si può essere avvertiti tempestivamente di eventuali attività sospette. Chi crede di essere vittima della truffa deve subito bloccare le carte di debito e credito, denunciare alle autorità competenti e infine richiedere un nuovo documento.