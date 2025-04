I criminali informatici hanno iniziato a prendere di mira anche lo Spid, il Sistema Pubblico di Identità Digitale che consente ai cittadini italiani di accedere ai servizi online della pubblica amministrazione. Lo Spid non è l’obiettivo finale delle truffe, bensì lo strumento chiave per accedere ad altre informazioni sensibili e, soprattutto, per sottrarre denaro. Il problema alla base è una falla normativa: è infatti possibile generare più identità Spid legate alla stessa persona fisica. Questo spiraglio legale viene sfruttato dai truffatori per creare nuovi Spid con i dati rubati.

Attenzione agli SMS “Inps”

Il raggiro parte con un messaggio SMS o una mail che sembrano provenire dall’Inps, ma in realtà sono frutto della tecnica dello spoofing: i malintenzionati mascherano il mittente per renderlo credibile. Il messaggio invita a cliccare su un link che conduce a un sito clone dell’Inps, come segnalato dalla Polizia Postale. Nel solo mese di marzo, il CERT-AGID ha scoperto 33 falsi domini. Qui viene chiesto di inserire dati anagrafici, Iban, buste paga e persino un selfie o la copia dei documenti. Tutto materiale utile per generare un nuovo Spid, che poi viene usato per truffe ancora più estese.

Come agiscono e come difendersi

Con uno Spid falso è possibile accedere al Cassetto Fiscale dell’Agenzia delle Entrate, modificare l’Iban e incassare rimborsi o sussidi destinati alla vittima. I truffatori possono anche richiedere pensioni, NASpI o altri bonus. Per difendersi, è essenziale attivare l’autenticazione a due fattori e controllare le notifiche di ogni operazione bancaria. È fondamentale non cliccare mai su link contenuti nei messaggi: in caso di dubbi, si deve digitare manualmente www.inps.it nel browser. Se si sospetta una frode, è necessario denunciare subito alla Polizia Postale e bloccare i documenti compromessi.