Seguici su:
La truffa del falso SPID sta colpendo dipendenti e pensionati in tutta Italia. Dopo il caso di una dipendente pubblica romana, a cui è stata sottratta la tredicesima, ora la cronaca ci riporta un’altra storia simile, quella di un pensionato lombardo che stava per cadere (di nuovo) nel raggiro. Ma cos’è esattamente la truffa del falso SPID che sta circolando in rete? Vediamo qui sotto tutti i dettagli.
SPID, cos’è e come accedere regolarmente
Lo SPID, acronimo di Sistema Pubblico di Identità Digitale, è il sistema unico di accesso con identità digitale ai servizi online della Pubblica amministrazione e dei privati aderenti. Per effettuare l’accesso al sistema, in maniera conforme alle regole, è necessario inserire una coppia di credenziali personali (username e password). E le credenziali SPID vengono rilasciate da vari gestori di identità digitale (identity provider), cioè aziende private accreditate da Agid (l’Agenzia per l’Italia digitale) tra cui è possibile scegliere liberamente.Una volta scelto il gestore di riferimento, dunque, basta essere in possesso di:
- Documento di riconoscimento italiano in corso di validità (carta di identità, passaporto o patente)
- Tessera sanitaria o tesserino del codice fiscale (oppure dei rispettivi certificati di attribuzione)
- Indirizzo e-mail
- Numero di cellulare a uso personale.
Non è invece necessario che l’indirizzo e-mail e il numero di cellulare siano intestati alla persona che richiede lo SPID, anche se devono rappresentare, anche per le verifiche di sicurezza, strumenti di utilizzo strettamente personale. Motivo per cui, per ogni identità SPID intestata a persona diversa, è obbligatorio fornire un numero di telefono e un indirizzo e-mail differente.
Cos’è la truffa del falso SPID
Una volta chiarito come funziona lo SPID, cerchiamo ora di capire in cosa consiste la truffa che sta circolando. La truffa del falso SPID sfrutta una delle possibilità offerte dalla legge, ovvero quella di attivare più SPID (in teoria uno per ogni identity provider) usando le stesse credenziali anagrafiche ma un diverso numero di telefono e un diverso indirizzo e-mail.
Sfruttando a proprio vantaggio questa regola, eventuali truffatori potrebbero quindi provare a clonare l’identità digitale della vittima, accedendo a informazioni riservate, sottraendo soldi (come nel caso della dipendente romana di cui sopra), oppure chiedendo finanziamenti a nome della vittima.
Scarica la nostra app e risparmia con i bonus attivi in Italia:
I casi della dipendente e del pensionato
Come anticipato, sono due i casi che hanno acceso i riflettori sulla pratica della truffa dello SPID. In primis, il caso della dipendente di Roma, che alcuni mesi fa si era insospettita per il mancato accredito della sua tredicesima. Dopo una serie di controlli, la donna ha scoperto che le sue coordinate bancarie erano state modificate sul portale NoiPa, quindi i soldi erano stati trasferiti su un conto aperto presso un istituto Bbva, a Milano, creato appositamente dal truffatore. Insomma, l’hacker era era riuscito a creare due SPID e una Carta nazionale dei servizi, ottenendo così l’accesso ai dati sensibili della donna (come buste paga e Cud). E infine aveva alterato i dati bancari della dipendente romana, aprendo un conto corrente a suo nome dove indirizzare i soldi sottratti.
Il secondo caso, invece, riguarda un pensionato lombardo, così come riportato di recente dal Sole 24 Ore. L’uomo è stato costretto a rivolgersi al Tribunale per una pratica di amministratore di sostegno, legata a difficoltà familiari. Una procedura che ha imposto l’inserimento online di documenti sensibili, come la carta d’identità e il codice fiscale. A distanza di tempo, poi, il pensionato è stato contattato dal funzionario di una banca di Roma, che gli ha comunicato di aver ricevuto una richiesta online per l’apertura di un conto corrente a suo nome. E siccome la richiesta non era mai stata effettuata realmente, la vittima ha sporto denuncia ai carabinieri per furto d’identità.
Cosa fare in caso di truffa con lo SPID
Entrambi gli episodi, dunque, testimoniano quanto diffusa (e pericolosa) sia la truffa dello SPID che circola in questo periodo. Come sottolinea Massimiliano Dona, presidente dell’Unione nazionale dei consumatori (Unc), siamo di fronte a una “frode in forte crescita. Agli sportelli di Consumatori.it arrivano quotidianamente segnalazioni di questo tipo”. Motivo per cui l’Unc ha deciso di stilare un vademecum apposito, con diversi consigli per proteggersi dalla truffa. In particolare, è bene:
- Attivare gli alert bancari, per ricevere notifiche immediate di ogni movimento sul conto e controllare regolarmente sul sito dell’Agenzia per l’Italia digitale (Agid) quanti e quali SPID sono attivi a proprio nome
- In caso di anomalie, contattare immediatamente l’Agid
- Ricordarsi inoltre di non condividere mai i propri documenti di identità via e-mail o Whatsapp, neppure con presunti servizi clienti bancari. In caso di bisogno, è sempre meglio utilizzare solo i canali ufficiali dell’istituto
- Ricordarsi anche di attivare sempre l’autenticazione a due fattori, sia per lo SPID che per tutti i servizi sensibili
- Infine, conservare le credenziali SPID con cura, e cambiarle periodicamente con password complesse e differenti per ogni servizio.
E se, nonostante tutti questi accorgimenti, si rimane comunque vittime di una truffa, è opportuno denunciare immediatamente alle autorità e bloccare subito le carte, contattando la propria banca.