Ecco la truffa del falso Spid: chi sono le prime vittime e come funziona
Il meccanismo messo in piedi dai criminali informatici si basa sul furto dei documenti di identità delle vittime e sulla possibilità di creare più Spid con fornitori diversi. In questo modo si crea un clone dell’identità digitale che può essere utilizzato per sottrarre denaro
La fantasia dei criminali informatici non ha limiti. L’ultima “invenzione” è quella del falso Spid che ha già mietuto le prime vittime. Come noto lo Spid (Sistema Pubblico di Identità Digitale) è un sistema di autenticazione che permette ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e di enti privati con un'unica identità digitale. La truffa ideata dagli hacker sfrutta una falla del meccanismo prevista dalla stessa legge: la possibilità di attivare più SPID con diversi provider, utilizzando gli stessi dati personali, ma associandoli a numeri di telefono e indirizzi e-mail differenti. L’obiettivo dei truffatori è duplicare l’identità digitale della vittima per accedere a dati sensibili e sottrarre denaro.
La truffa alla dipendente pubblica romana
Il primo caso noto di questa truffa ha riguardato una dipendente pubblica di Roma, che ha iniziato a sospettare qualcosa dopo non aver ricevuto l'accredito della tredicesima. Dopo alcune verifiche, ha scoperto che le sue coordinate bancarie erano state modificate sul portale NoiPa e che il denaro era stato trasferito su un conto aperto presso una banca Bbva a Milano, utilizzando una falsa identità digitale. Secondo la ricostruzione, gli hacker servendosi di documenti di identità rubati, erano riusciti a creare due SPID e una Carta nazionale dei servizi, ottenendo così accesso ai dati sensibili della vittima, come buste paga e CUD. Successivamente hanno modificato le informazioni bancarie per incassare il denaro.
Il raggiro del pensionato lombardo
Il secondo caso ha coinvolto invece un pensionato lombardo che ha fornito i documenti personali per una pratica di amministratore di sostegno presso il Tribunale. Poco dopo, un funzionario di banca lo ha avvisato che qualcuno aveva cercato di aprire un conto a suo nome usando le foto dei suoi documenti. L’uomo ha quindi denunciato il furto d’identità ai carabinieri. Successivamente controllando il suo conto online, si è accorto che la pensione non era stata accreditata. Accedendo al portale MyInps, ha scoperto che il numero di telefono, l’e-mail e l’Iban erano stati modificati, indirizzando i soldi verso il conto aperto fraudolentemente.
Le misure difensive da seguire per evitare la truffa
Secondo Massimiliano Dona, presidente dell’Unione Nazionale dei Consumatori, questa frode è in forte aumento, con segnalazioni quotidiane ai loro sportelli. Per aiutare i cittadini a difendersi, l’Unc ha creato una guida con alcuni consigli utili. Due le misure preventive più rilevanti da adottare. La prima è l’attivazione degli allert bancari per ricevere notifiche sui movimenti del conto. La seconda precauzione è evitare di inviare i propri documenti di identità tramite email o chat. In caso di necessità è consigliabile utilizzare solo i canali ufficiali della controparte che richiede i documenti. C’è infine una terza misura difensiva che sarebbe opportuno adottare: verificare con l'Agenzia per l’Italia Digitale (AgiD) quanti e quali SPID risultano attivi a proprio nome. Per maggiori informazioni è possibile contattare l'Agid al numero di telefono 06852641.
