Truffa del falso Spid

/in /da

        Basta un documento rubato e viene clonata l’identità della vittima per attivare un secondo Spid che risulta funzionante e associato all’ignaro cittadino.

Con un documento rubato (o acquistato in modo illecito) i truffatori possono creare un nuovo Spid su un diverso provider, con diverso numero di telefono e email; in questo modo si crea una nuova identità digitale e si può accedere a vari servizi, cambiando l’Iban su cui accreditare rimborso del 730, pensione o quant’altro.

Spiega Money.it: “Il vecchio Spid rimane attivo, ma è attivo anche il secondo. La vittima non sospetta nulla (chi si preoccupa di andare a controllare se esiste un secondo Spid a proprio nome?), ma il truffatore con la nuova identità digitale ha la possibilità di accedere ai portali dell’Inps e dell’Agenzia delle Entrate per cambiare l’iban di destinazione di pensioni, rimborsi fiscali, bonus e assegno unico. Il malcapitato si accorge che qualcosa non va solo quando si rende conto di non aver ricevuto l’accredito che aspetta, ma ormai è troppo tardi”.

Si tratta di una frode che sta colpendo diversi ignari cittadini, che scoprono di essere vittime di un raggiro quando il danno ormai è stato fatto e porvi rimedio non è semplice.

Sistema pubblico di identità digitale, è il sistema unico di accesso con identità digitale ai servizi online della pubblica amministrazione italiana e dei privati aderenti.  Lo Spid viene rilasciato dai gestori di identità digitale (identity provider), aziende private accreditate dall’Agenzia del governo per l’Italia digitale, che forniscono le identità digitali e gestiscono l’autenticazione degli utenti. La truffa del falso Spid sfrutta la possibilità di attivare più Spid con le stesse credenziali anagrafiche, ma un diverso numero di telefono e diverso indirizzo email. I malintenzionati partono da questa possibilità per clonare l’identità digitale e sottrarre soldi o rimborsi alle vittime.

Bisogna prima di tutto fare una precisazione, I cybercriminali rubano online documenti e dati personali della vittima con cui registrano uno Spid per le loro operazioni criminali. Attenzione, parliamo di azioni molto pericolose. Con lo Spid, ad esempio, si può accedere al Cassetto Fiscale dell’Agenzia delle Entrate e cambiare l’Iban, dirottando così eventuali rimborsi per le tasse, si possono aprire conti o attività. È chiaro che il primo passo spetta ai gestori di questi servizi, che devono rafforzare le misure di sicurezza.

Anche i cittadini possono fare qualcosa per tutelarsi.

Prima di tutto, un controllo periodico sul sito dell’Agenzia per l’Italia Digitale del numero di Spid attivi a proprio nome permette di scoprire eventuali raggiri. Impostare l’autenticazione a due fattori permette di aumentare il livello di sicurezza. È bene, inoltre, condividere documenti di identità attraverso i canali ufficiali invece di inviarli via e-mail o app di messaggistica istantanea, cosa che magari si fa senza pensarci perché è comodo e veloce. Infine, attivare le notifiche dalla propria banca permette di tenere sotto controllo i movimenti di conto e carta. Sono alcuni accorgimenti che possono sembrare pratiche noiose da attuare, ma di fronte al rischio di perdere i propri soldi, è meglio perdere qualche minuto dietro a queste operazioni.