Spid nel mirino dei truffatori

Negli ultimi mesi, lo SPID (Sistema Pubblico di Identità Digitale) è diventato un bersaglio sempre più frequente per i truffatori digitali. Le frodi più comuni sfruttano tecniche di phishing, con email o SMS che imitano comunicazioni ufficiali da parte di enti come l’INPS o istituti bancari. Questi messaggi contengono link a siti falsi che simulano perfettamente le pagine di accesso SPID, con l’obiettivo di rubare credenziali e dati personali.

Ecco alcune strategie per difendersi:

• Non cliccare su link sospetti ricevuti via email o SMS, anche se sembrano provenire da fonti affidabili.
• Verificare sempre il dominio del sito: quello ufficiale dello SPID è www.spid.gov.it.
• Non fornire mai dati sensibili come IBAN, documenti d’identità o selfie tramite link ricevuti.
• In caso di dubbio, contattare direttamente la banca o l’ente coinvolto.
• Se si sospetta una truffa, è fondamentale sporgere denuncia alla Polizia Postale e avvisare la propria banca.

Gli esperti avvertono che questi attacchi diventeranno sempre più sofisticati, quindi oltre alla tecnologia, è cruciale investire nella formazione e consapevolezza degli utenti.

Le truffe legate allo SPID stanno diventando sempre più sofisticate, ma alcune tecniche si ripetono con frequenza. Ecco le più comuni:

1. Phishing e smishing: i truffatori inviano email o SMS che sembrano provenire da enti ufficiali (come INPS o Agenzia delle Entrate), invitando l’utente a cliccare su un link per “verificare” o “aggiornare” i dati SPID. Il link porta a un sito falso dove vengono rubate le credenziali.
2. Falso SPID o “doppio SPID”: i criminali attivano un’identità SPID parallela a nome della vittima, usando documenti rubati o ottenuti con tecniche di ingegneria sociale. Con questa identità possono accedere a portali come INPS o NoiPA e modificare dati sensibili, come l’IBAN per intercettare stipendi o bonus.
3. Truffa del bonus cultura: i truffatori attivano SPID falsi a nome di giovani appena diciottenni per rubare il bonus 18app da 500 euro. Usano poi questi voucher in negozi compiacenti per ottenere rimborsi illeciti.
4. Furto d’identità digitale: in alcuni casi, i truffatori riescono a modificare le credenziali SPID della vittima, ottenendo accesso completo ai suoi dati e servizi. Possono persino richiedere nuovi SPID o cambiare email e numero di telefono associati.
5. Truffe telefoniche: fingendosi operatori di enti pubblici, i truffatori chiedono all’utente di fornire codici OTP o dati personali per “verifiche urgenti”. In realtà, stanno completando un accesso fraudolento in tempo reale.

Proteggere il tuo SPID è fondamentale per evitare furti d’identità e accessi non autorizzati ai tuoi dati. Ecco alcune precauzioni essenziali da adottare:

1. Attiva l’autenticazione a due fattori (2FA): molti gestori SPID offrono questa opzione, che aggiunge un ulteriore livello di sicurezza oltre alla password.
2. Crea password robuste e uniche: evita nomi, date di nascita o sequenze semplici. Usa combinazioni di lettere, numeri e simboli, e cambiala regolarmente.
3. Non condividere mai le credenziali SPID: nemmeno con familiari o amici. Nessun ente pubblico ti chiederà mai username o password via email o telefono.
4. Controlla periodicamente gli accessi: alcuni provider SPID permettono di visualizzare lo storico degli accessi. Se noti attività sospette, cambia subito la password.
5. Diffida da email, SMS o telefonate sospette: se ricevi richieste urgenti di accesso o verifica, verifica sempre la fonte prima di cliccare su link o fornire dati.
6. Proteggi i tuoi documenti d’identità: i truffatori possono usarli per attivare uno SPID falso a tuo nome. Evita di caricarli su siti non sicuri.
7. Aggiorna i tuoi dati solo da portali ufficiali: come www.spid.gov.it o il sito del tuo gestore SPID.

@Riproduzione riservata.