Truffa dello SPID: l’sms e l’email che ruba l’identità digitale

Il Sistema Pubblico di Identità Digitale, ormai fondamentale per accedere ai servizi online della pubblica amministrazione, è diventato il bersaglio di una nuova truffa informatica. I cybercriminali stanno sfruttando lo SPID per compiere frodi, approfittando della possibilità normativa di associare più identità digitali alla stessa persona.

Come funziona l'inganno

I truffatori utilizzano tecniche di spoofing, inviando SMS o email apparentemente provenienti dall’INPS. Il messaggio invita l’utente ad aggiornare i propri dati tramite un link che rimanda a una pagina web praticamente identica a quella ufficiale, ma in realtà falsa.

Una volta cliccato il link, si chiede all’utente di inserire dati sensibili: generalità, codice fiscale, IBAN, copia dei documenti e persino un selfie o un video. Tutte queste informazioni vengono usate per creare SPID fasulli con cui effettuare accessi fraudolenti.

Con queste identità rubate, i truffatori possono accedere al Cassetto Fiscale, modificare l’IBAN per ricevere rimborsi indebiti, richiedere bonus, sussidi, NASpI o pensioni anticipate a nome della vittima, e manipolare dati personali conservati sui portali della PA.

Come proteggersi

Per difendersi è fondamentale non cliccare mai su link contenuti in SMS o email, anche se sembrano provenire da enti ufficiali: l’INPS non invia mai comunicazioni simili. È consigliabile attivare l’autenticazione a due fattori, abilitare le notifiche bancarie e, in caso di truffa, rivolgersi alla Polizia Postale, bloccare ogni account compromesso e richiedere il rinnovo dei documenti coinvolti.