L’inizio del 2026 è segnato da un crescente allarme per la sicurezza digitale in Italia, soprattutto riguardo all’uso dello SPID.
L’Agenzia delle Entrate ha lanciato un avvertimento importante contro una nuova ondata di truffe online che prendono di mira proprio questo strumento fondamentale per l’accesso ai servizi digitali pubblici e privati.
In un contesto dove lo SPID è ormai indispensabile per consultare il fascicolo previdenziale, iscriversi a concorsi pubblici o accedere ai servizi sanitari, i malintenzionati sfruttano sofisticate strategie di phishing per sottrarre dati sensibili e svuotare i conti delle vittime.
La frode segnalata dall’Agenzia delle Entrate si basa su email fraudolente che invitano gli utenti a effettuare un accesso urgente alla propria area riservata. Queste comunicazioni contengono un link che reindirizza a un sito perfettamente contraffatto, tanto da mimare in modo fedele la grafica ufficiale dell’Agenzia. Qui viene richiesto di inserire la password associata allo SPID, mentre l’indirizzo email dell’utente è già precompilato grazie alla personalizzazione del link. Non appena la password viene immessa, i truffatori la catturano immediatamente, ottenendo pieno controllo dell’account SPID.
Con le credenziali compromesse, i criminali informatici possono accedere a molteplici servizi pubblici online: dal portale dell’Agenzia delle Entrate all’INPS, fino al Fascicolo Sanitario Elettronico. Questo comporta rischi gravissimi per la privacy, i dati fiscali e patrimoniali degli utenti, che possono subire danni economici e di reputazione difficili da risolvere.
Come proteggere l’accesso allo SPID e riconoscere le truffe
L’Agenzia delle Entrate raccomanda alcune precauzioni essenziali per evitare di cadere vittima di queste truffe:
- Non cliccare mai su link contenuti in email sospette, anche se sembrano provenire da enti istituzionali come l’Agenzia delle Entrate.
- Non inserire mai la password SPID su pagine raggiunte tramite link in email; accedere sempre digitando manualmente l’indirizzo ufficiale www.agenziaentrate.gov.it.
- Eliminare subito le email sospette, senza rispondere o inoltrarle ad altri.
- Consultare regolarmente la sezione “Focus sul phishing” sul portale dell’Agenzia per essere aggiornati sulle campagne di frode in corso e sui consigli di sicurezza.
- In caso di dubbi o necessità, rivolgersi agli uffici territoriali dell’Agenzia o utilizzare i canali ufficiali disponibili sul sito.
Inoltre, è fondamentale conoscere i servizi e le modalità di gestione dello SPID offerte dai vari gestori di identità digitale, come PosteID, che offre supporto completo per il recupero di username e password, la revoca dell’identità digitale e la gestione della privacy secondo il Regolamento Europeo 2016/679 (GDPR). PosteID mette a disposizione un call center attivo 24 ore su 24 per le emergenze e un sistema di assistenza online per rispondere a tutte le esigenze degli utenti.
Cosa fare in caso di compromissione delle credenziali SPID(Fonte_Facebook:Poste)(www.computercityhw.it)
Se si sospetta che le proprie credenziali SPID siano state rubate o compromesse, è indispensabile agire tempestivamente:
- Cambiare immediatamente la password SPID, se possibile, attraverso il gestore dell’identità digitale.
- Segnalare l’accaduto sia al provider SPID sia alle autorità competenti come la Polizia Postale o il CERT-PA (Computer Emergency Response Team della Pubblica Amministrazione).
- Monitorare attentamente ogni accesso non autorizzato ai propri servizi online per individuare tempestivamente eventuali attività fraudolente.
Lo SPID è uno strumento cardine per l’accesso ai servizi digitali della Pubblica Amministrazione e di numerosi enti privati aderenti. L’uso crescente di questa identità digitale rende imprescindibile una cultura della sicurezza informatica e una consapevolezza elevata da parte degli utenti per evitare di subire danni irreparabili.
L’Agenzia delle Entrate, insieme ai gestori di identità digitale come PosteID, continua a investire in campagne di sensibilizzazione e aggiornamento per proteggere i cittadini dall’odierna minaccia delle frodi online. La collaborazione tra istituzioni, fornitori di servizi digitali e utenti rappresenta la chiave per mantenere sicuro l’accesso ai servizi essenziali, preservando l’integrità delle informazioni personali e patrimoniali.
