Truffa SPID, basta un click e ti svuotano il conto

Truffa dello SPID, così i malintenzionati ti rubano tutti i dati con un solo SMS.

Negli ultimi anni sempre più persone si stanno affidando al Sistema Pubblico di Identità Digitale, meglio conosciuto come SPID. Si tratta di uno strumento fondamentale per accedere a numerosi servizi della Pubblica Amministrazione e non solo.

Tuttavia, proprio la sua grande diffusione e l’importanza dei dati a esso collegati lo rendono anche un bersaglio per i truffatori. Basta infatti un clic su un link falso, magari ricevuto via mail o per SMS, per trasformare una semplice azione digitale in un incubo. Tra furti d’identità e accessi non autorizzati, sono numerosi i rischi in cui si incorre.

Molte truffe SPID si presentano infatti in forma apparentemente legittima, con messaggi che potrebbero apparire da enti ufficiali o istituzioni bancarie. Nelle ultime settimane sta circolando una nuova truffa, trattata approfonditamente anche da Le leggi illustrate.

Truffa dello SPID, il punto debole da non sottovalutare

La maggior parte delle truffe SPID si presentano in forma apparentemente legittima, con messaggi che sembrano provenire da enti ufficiali o istituzioni bancarie. Il messaggio ricevuto dall’utente lo spinge a cliccare su un collegamento per aggiornare, verificare o confermare i propri dati. Da quel momento, inizia il vero raggiro.

Colpa del nodo critico del sistema SPID, il processo di riconoscimento e autenticazione. In questa fase, infatti, è necessario fornire dati personali sensibili, come:

• Numero di telefono,
• Indirizzo email,
• Documento di identità,
• Codice Fiscale.

In alcuni casi è richiesto anche il riconoscimento facciale. Questa abbondanza di informazioni personali lo rendono particolarmente interessante agli occhi dei malviventi e vulnerabile in caso di phishing o di attacchi informatici ben costruiti.

Gli hacker sfruttano il senso di allarme che colpisce gli utenti, timorosi di perdere l’accesso ai servizi o subire l’annullamento dell’identità digitale. L’obiettivo dei criminali è ottenere dati reali da utilizzare per frodi bancarie o per modificare le credenziali dell’identità SPID della vittima. Quando i truffatori ottengono l’accesso a SPID, possono agire per modificare dati anagrafici, mail, numero di cellulare e persino ottenere credenziali nuove per accedere a conti correnti o piattaforme bancarie. I danni possono essere gravi e difficili da contenere.

Esiste tuttavia un modo per difendersi da questo tipo di attacco. Il primo passo da fare è quello di non cliccare mai su link ricevuti via SMS o email di cui non si è assolutamente certi. Inoltre, è consigliabile accedere sempre ai portali ufficiali digitando l’indirizzo nel browser, evitando scorciatoie sospette. Infine, in caso di furto d’identità, è essenziale denunciare immediatamente il fatto, contattare il proprio istituto bancario e richiedere un nuovo documento SPID.