I truffatori clonano lo SPID con email ingannevoli e svuotano conti correnti e profili previdenziali.
Un nuovo allarme colpisce il sistema digitale italiano: la truffa SPID si sta rapidamente diffondendo, mettendo in pericolo lavoratori, pensionati e cittadini che utilizzano l’identità digitale per accedere ai servizi pubblici e privati. I criminali agiscono con tecniche raffinate, inducendo le vittime a fornire informazioni sensibili, che vengono poi impiegate per duplicare lo SPID e accedere a conti e portali riservati.
Il raggiro, che coinvolge l’Agenzia per l’Italia Digitale (AgID) come identità fittizia, sfrutta email fraudolente che imitano in modo convincente la comunicazione istituzionale. Le conseguenze sono gravi: oltre alla perdita economica diretta, si rischiano frodi, furti d’identità e implicazioni legali.
Il meccanismo della truffa SPID: come agiscono i criminali
Alla base della truffa SPID c’è una strategia di phishing ben congegnata. I malintenzionati inviano email che riproducono fedelmente grafiche e linguaggio ufficiali, soprattutto quelli dell’AgID, inducendo la vittima a credere che il proprio SPID sia in procinto di essere sospeso. L’utente viene così spinto ad agire con urgenza, cliccando su un link che lo reindirizza a un sito truffaldino, costruito per sembrare autentico.
Su questa piattaforma fraudolenta viene richiesto l’inserimento delle credenziali SPID, l’allegato di un documento d’identità e persino la registrazione di un video del volto. Quest’ultimo passaggio consente ai truffatori di creare una replica digitale estremamente credibile dell’identità della vittima.
Con l’identità così clonata, i cybercriminali accedono senza ostacoli a portali sensibili come INPS, banche online e sistemi pubblici. Il vero obiettivo non è solo la raccolta di dati, ma l’appropriazione indebita di risorse finanziarie. Vengono così sottratti stipendi, pensioni, e in alcuni casi, si procede anche alla sottoscrizione fraudolenta di prestiti o altri atti legalmente vincolanti.
Le vittime, spesso ignare, si accorgono del furto solo a distanza di giorni, quando i fondi sono già stati trasferiti e la truffa ha prodotto danni significativi. Ma il danno non è solo economico: la clonazione dell’identità digitale può aprire la porta a un uso illecito della stessa in contesti fiscali, sanitari o giudiziari, compromettendo la privacy e la reputazione della persona coinvolta.
A lanciare l’allarme è l’Agenzia per l’Italia Digitale, che sottolinea come non venga mai richiesto l’invio di documenti o credenziali via email. L’AgID, come nel caso della truffa PagoPa, invita inoltre a segnalare comunicazioni sospette all’indirizzo malware@cert-agid.gov.it e a utilizzare sempre i canali ufficiali per l’accesso ai servizi. Ulteriori precauzioni includono l’uso dell’autenticazione a due fattori, l’aggiornamento delle password e l’uso di software di sicurezza aggiornati.
Infine, in caso di sospetto furto dell’identità digitale, è essenziale intervenire tempestivamente: bloccare lo SPID contattando il fornitore, denunciare l’accaduto alla Polizia Postale e informare eventuali enti coinvolti, come INPS o la propria banca. Solo una maggiore consapevolezza e attenzione ai dettagli può prevenire il rischio crescente di una truffa SPID.
