Crescono i tentativi di furto d’identità digitale tramite phishing e doppio SPID: ecco le tecniche usate dai truffatori e i consigli pratici per proteggere i propri dati
L’Agenzia delle Entrate rinnova l’allarme riguardo a una nuova ondata di truffe SPID che sta colpendo numerosi cittadini italiani, mettendo a rischio la sicurezza dei dati fiscali e personali. In un contesto digitale sempre più complesso, lo SPID si conferma come la porta d’accesso principale a servizi essenziali, ma proprio per questo è diventato un bersaglio privilegiato per i cybercriminali.
La campagna di phishing denunciata dall’Agenzia delle Entrate si caratterizza per un alto livello di ingegneria sociale: le e-mail contraffatte utilizzano il logo ufficiale e un linguaggio istituzionale molto curato, con richiami all’urgenza che spingono l’utente a compiere azioni frettolose.
Il meccanismo è semplice ma efficace: il messaggio invita a collegarsi a un sito web fraudolento che replica perfettamente la pagina di login dell’area riservata dell’Agenzia. Qui viene richiesto di inserire soltanto la password SPID, mentre l’indirizzo e-mail è già precompilato, una personalizzazione che permette ai truffatori di rubare le credenziali con facilità.
È importante sottolineare che l’Agenzia delle Entrate non invia mai e-mail con link diretti per l’accesso SPID né chiede l’inserimento di password tramite messaggi elettronici. La presenza di richieste di dati sensibili o toni allarmistici deve sempre mettere in guardia l’utente.
La minaccia del doppio SPID: un problema in crescita
Oltre al phishing, una minaccia particolarmente insidiosa riguarda la cosiddetta truffa del doppio SPID. In questo caso, i malintenzionati non rubano le credenziali esistenti ma creano un’identità digitale duplicata a nome della vittima, sfruttando le modalità di identificazione da remoto offerte dagli operatori SPID. La videochiamata, in cui viene mostrato un documento d’identità falso o alterato, permette ai truffatori di attivare un secondo SPID con cui accedere ai servizi pubblici, modificare dati bancari e dirottare rimborsi o pensioni.
Furto d’identità, la nuova truffa che colpisce lo SPID-computercityhw.it
Questa falla è dovuta alla mancanza di un sistema di controllo centralizzato tra i 12 operatori SPID autorizzati, che impedisce di verificare se una persona possieda già un’identità digitale attiva. Il governo, con l’obiettivo di sostituire gradualmente SPID con la Carta di Identità Elettronica (CIE), ha rallentato gli investimenti per la messa in sicurezza di SPID, rendendo la situazione ancora più delicata.
Come proteggersi e cosa fare in caso di sospetto
Gli esperti di sicurezza consigliano agli utenti di monitorare periodicamente la propria presenza presso gli operatori SPID per verificare l’assenza di identità digitali non autorizzate. Per facilitare questa attività, è possibile inviare una richiesta formale di accesso ai dati ai vari gestori, basandosi sull’articolo 15 del GDPR, con la quale si chiede conferma dell’esistenza di SPID attivi a proprio nome e, in caso positivo, la loro sospensione preventiva.
Inoltre, per difendersi dalla truffa del phishing, è fondamentale:
- Non cliccare mai sui link presenti in e-mail sospette;
- Non fornire mai password o codici di accesso via e-mail;
- Accedere ai servizi solo digitando manualmente l’indirizzo ufficiale dell’Agenzia delle Entrate;
- Denunciare immediatamente alle autorità competenti ogni tentativo di truffa o accesso non autorizzato.
Infine, in caso di inserimento involontario della password SPID in un sito fraudolento, è essenziale contattare subito il proprio gestore SPID per bloccare l’identità digitale compromessa e cambiare le credenziali.
L’evoluzione delle truffe digitali richiede dunque una crescente attenzione e consapevolezza da parte degli utenti, che devono considerare lo SPID non solo come uno strumento di accesso ma anche come un possibile punto di vulnerabilità da tutelare con la massima cura.
