La truffa dello Spid: a cosa stare attenti per non farsi spillar soldi

Sta diventanto un metodo truffaldino sempre più comune e pericoloso: i criminali del web stanno riuscendo a sfruttare il Sistema pubblico di identità digitale, conosciuto con l'acronimo di Spid, per rubare dati sensibili e denaro ai malcapitati.

Come funziona il sistema

Come viene spiegato sulla pagina web ufficiale, grazie allo Spid si può accere con un semplice click ai servizi online della Pubblica Amministrazione e dei privati che vi aderiscono per poter sfruttare numerosi servizi. Adesso va però prestata la massima attenzione perché è sfruttando questo sistema che i cybercriminali riescono a sfruttare più identità per la stessa persona con la clonazione dell'identità del malcapitato con diversi numeri telefonici e indirizzi mail per riuscire a sottrarre indebitamente informazioni estremamente riservate che possono arrivare fino alle coordinate Iban, informazioni finanziare e numerosi altri dati sensibili sfruttando i portali delle PA.

Le fasi della truffa

Gli esperti del settore spiegano che dopo l'acquisizione dei dati dell'utente (dalle tessere sanitarie alle carte d'identità) con sofisticati sistemi che sfruttano il dark web, ecco che avviene la clonazione dell'identità digitale con un altro Spid che è uguale in tutto e per tutto a quello originale della persona vittima di truffa. In questo modo, con nome, cognome, data di nascita, mail e codice fiscale si possono evitare i controlli di sicurezza che i vari enti richiedono a più livelli e danneggiare non poco gli utenti. A quel punto sarà molto facile evadewre la privacy personale venendo a consocenza delle comunicazioni Inps o dei i rimborsi fiscali giusto per citare alcuni esempi. La fase più critica, però, può essere segnata dall'ottenimento degli Iban che sono registrati online con i rischi di spostare stipendi, pensioni e denaro sulle false utenze create in maniera fraudolenta.

Come difendersi

"Con lo Spid si può persino cambiare l'Iban nel portale dell'Agenzia delle Entrate, deviando i rimborsi fiscali oppure aprire conti correnti per operazioni illecite. È evidente che serva un intervento normativo e un rafforzamento delle misure di sicurezza da parte dei gestori di identità digitale", ha dichiarato di recente Ivano Giacomelli, segretario Nazionale del Centro per i Diritti del Cittadino. "Si tratta di una frode che sta colpendo diversi ignari cittadini, che scoprono di essere vittime di un raggiro quando il danno ormai è stato fatto e porvi rimedio non è semplice. Infatti, ci si accorge della truffa solo quando si verificano movimenti sospetti su conti bancari o accrediti mancanti".

Per limitare o evitare del tutto questi brutti inconvenienti, bisogna innanzitutto attivare l'autenticazione a due fattori per tutti i servizi online così da aggiungere un nuovo step di sicurezza che impedisce qualsiasi accesso ai malintenzionati.

Il consiglio più comune, poi, è quello di cambiare password di frequente e crearle il più "difficili" possibili, nel senso che è bene possano contenere anche numeri, lettere maiuscole e caratteri speciali (punto esclamativo, parentesi, ecc.). In questo modo anche la sicurezza della parola chiave sarà altissima e il rischio di essere vittime di truffa sarà molto remoto.