Negli ultimi mesi si è intensificata una particolare forma di truffa informatica che sfrutta la diffusione e l’importanza dello SPID.
Gli utenti italiani sono infatti presi di mira da email fraudolente che fingono di provenire da enti ufficiali, invitando a un presunto aggiornamento dell’account SPID. Questa pratica truffaldina ha l’obiettivo di svuotare i conti correnti delle vittime e rappresenta una minaccia crescente per la sicurezza digitale dei cittadini.
Le comunicazioni fraudolente arrivano via posta elettronica e si presentano come messaggi urgenti, nei quali si richiede agli utenti di procedere a un aggiornamento immediato del proprio SPID per evitare la sospensione del servizio. Il messaggio appare molto realistico, con loghi e riferimenti a enti pubblici, ma si tratta di un tentativo di phishing. Cliccando sui link forniti, l’utente viene indirizzato verso siti web falsi che simulano perfettamente le pagine ufficiali di gestione dello SPID, dove viene indotto a inserire username, password e dati sensibili, compresi quelli bancari.
Recenti rilevamenti delle autorità competenti confermano che, a partire dall’inizio del 2026, questa campagna di attacchi è diventata più sofisticata, con email che si adattano al profilo della vittima e utilizzano tecniche di ingegneria sociale molto avanzate. Le vittime spesso non si accorgono della truffa se non dopo aver subito prelievi non autorizzati o accessi ai propri servizi online.
L’importanza di verificare sempre l’autenticità delle comunicazioni
Per difendersi da queste truffe è fondamentale adottare alcune precauzioni. In primo luogo, è bene ricordare che gli enti ufficiali non inviano mai email chiedendo di aggiornare lo SPID cliccando su link esterni o di fornire dati personali tramite email. Qualunque richiesta di questo tipo deve essere considerata sospetta.
Gli utenti sono invitati a:
- Accedere sempre al sito ufficiale dello SPID o all’app dedicata per gestire il proprio profilo e le eventuali comunicazioni ricevute;
- Non cliccare su link contenuti in email sospette e non scaricare allegati da mittenti non verificati;
- Verificare il mittente della mail, controllando attentamente l’indirizzo email e segnalare eventuali tentativi di phishing alle autorità competenti o a provider di posta elettronica.
Le ultime linee guida rilasciate dall’Agenzia per l’Italia Digitale (AgID) ribadiscono che nessun aggiornamento dello SPID può essere richiesto tramite email non ufficiali, e invitano gli utenti a segnalare ogni tentativo di truffa per contribuire a mettere in sicurezza l’intero sistema.
Il ruolo delle istituzioni e degli operatori digitali nella lotta alle truffe(www.computercityhw.it)
L’evoluzione dei tentativi di truffa digitale richiede un intervento costante da parte degli enti pubblici e degli operatori che gestiscono il sistema SPID. Nel 2026, sono stati rafforzati i protocolli di sicurezza e migliorati gli strumenti di autenticazione a più fattori, al fine di ridurre il rischio di accessi non autorizzati agli account.
Inoltre, le istituzioni stanno promuovendo campagne di sensibilizzazione rivolte agli utenti per informarli sulle modalità più comuni di attacco e sulle strategie di prevenzione. La collaborazione tra cittadini, enti pubblici e provider tecnologici è essenziale per arginare la diffusione di queste truffe e proteggere i dati personali.
Gli esperti di cybersecurity consigliano inoltre di utilizzare software antivirus aggiornati e di monitorare regolarmente i movimenti bancari per individuare tempestivamente operazioni sospette.
L’allerta su queste truffe rappresenta un monito importante in un’epoca in cui la digitalizzazione dei servizi pubblici è sempre più diffusa e indispensabile per l’accesso a molteplici funzionalità, dall’assistenza sanitaria ai servizi fiscali. La prudenza e l’attenzione alle comunicazioni sono oggi più che mai fondamentali per navigare in sicurezza nel mondo digitale.
