Un allarme crescente coinvolge lo SPID, strumento ormai imprescindibile per l’accesso ai servizi pubblici e privati in Italia.
Una nuova ondata di phishing sta colpendo lavoratori e pensionati, con truffe sempre più sofisticate che mirano a sottrarre stipendi e pensioni attraverso la clonazione digitale. La tecnica adottata dai cybercriminali si basa su un’email fraudolenta che simula una comunicazione ufficiale dell’Agenzia per l’Italia Digitale (AgID). Il messaggio, ingannevolmente curato nei dettagli grafici e nel linguaggio istituzionale, informa la vittima di una presunta sospensione imminente dello SPID, motivata dalla necessità di aggiornare i documenti identificativi.
Al suo interno è presente un link che conduce a un sito web falso, progettato per replicare fedelmente le piattaforme ufficiali. Qui, la vittima è invitata a inserire le proprie credenziali SPID, caricare un documento d’identità e persino registrare un video con il volto ben visibile. Questa fase è cruciale: il materiale così raccolto permette ai truffatori di creare una replica digitale dell’identità, praticamente indistinguibile da quella autentica.
Con questo duplicato, gli hacker accedono a portali sensibili, come quelli dell’INPS o delle banche online, con l’obiettivo di sottrarre fondi direttamente dai conti correnti delle vittime, svuotando stipendi e pensioni. Le operazioni fraudolente avvengono in tempi rapidi e spesso passano inosservate per giorni, complicando l’intervento tempestivo per bloccare i trasferimenti illeciti.
Implicazioni della clonazione dell’identità digitale SPID
La gravità della truffa non si limita alla perdita economica immediata. La clonazione di un’identità digitale consente infatti ai criminali di compiere ulteriori frodi, come la sottoscrizione di prestiti a nome della vittima o l’accesso a dati sensibili contenuti in banche dati sanitarie, fiscali e giudiziarie.
In un contesto in cui lo SPID è la chiave per accedere a una vasta gamma di servizi fondamentali – dalla richiesta del reddito di cittadinanza alla prenotazione di visite mediche, fino alla partecipazione a concorsi pubblici o alla firma digitale – perdere il controllo di questa identità significa perdere la gestione della propria vita amministrativa e digitale.
L’AgID ha sottolineato come il rischio di compromettere la sicurezza nazionale e la privacy dei cittadini sia reale e richieda un impegno costante nella prevenzione e nella sensibilizzazione.
Strategie di prevenzione e comportamenti consigliati
Per contrastare efficacemente questa minaccia, l’Agenzia per l’Italia Digitale ha diffuso una serie di raccomandazioni rivolte a tutti gli utenti SPID. Innanzitutto, è fondamentale ricordare che AgID non richiede mai l’invio di credenziali o documenti tramite email. Pertanto, ogni comunicazione sospetta contenente link o richieste di dati sensibili deve essere ignorata e segnalata all’indirizzo dedicato malware@cert-agid.gov.it, dove esperti di cybersicurezza provvederanno a verificarne l’autenticità.
Gli utenti sono invitati a utilizzare esclusivamente i canali ufficiali per accedere ai servizi digitali e a controllare sempre con attenzione l’indirizzo web (URL) prima di inserire qualsiasi informazione personale. L’attivazione dell’autenticazione a due fattori, quando prevista, rappresenta un ulteriore presidio di sicurezza contro accessi non autorizzati.
Alcune pratiche di sicurezza digitale da adottare includono: diffidare di email che creano allarme o urgenza, specialmente se richiedono aggiornamenti immediati di dati personali; verificare sempre la provenienza e il mittente delle comunicazioni ricevute; non cliccare su link sospetti né inserire dati su siti non ufficiali; cambiare regolarmente le password dello SPID e degli account collegati; mantenere aggiornati antivirus e firewall, anche sui dispositivi mobili; attivare notifiche di accesso per conti bancari e servizi governativi, ricevendo così avvisi immediati in caso di attività anomala.
In caso di sospetto furto di identità digitale, è cruciale intervenire rapidamente: bloccare l’account SPID contattando il gestore, denunciare l’accaduto alla Polizia Postale e informare gli istituti coinvolti come INPS e banche. Le truffe legate allo SPID rappresentano una minaccia concreta e in continua evoluzione, che richiede attenzione costante e un approccio consapevole alla sicurezza digitale da parte di tutti gli utenti italiani.