Furto di identità con la truffa SPID: come proteggersi

Consigli utili

Una subdola e sofisticata truffa sta colpendo molti cittadini italiani, prendendo di mira gli utenti che posseggono lo SPID, il sistema di accesso ai servizi digitali della Pubblica Amministrazione. L’istituto CERT-AgiD ha lanciato un avviso contro una campagna di phishing che usa il marchio AgID e siti falsi per rubare SPID, documenti, credenziali e perfino video in tempo reale delle vittime

 

Cos’è la truffa SPID

Tutto parte da una email o un messaggio che appare ufficiale e urgente. Il testo invita l’utente ad aggiornare i propri dati SPID o a completare una procedura obbligatoria, pena la sospensione dell’identità digitale. In allegato, un link che conduce a un sito creato ad arte, con grafica identica a quella di un vero provider SPID. Ma l’indirizzo web – spesso simile, come “it-spid[.]com” – è in realtà completamente falso.

Una volta sul sito, alla vittima viene chiesto di inserire le proprie credenziali e password, caricare una copia dei documenti d’identità e, in alcuni casi, registrare un video in tempo reale seguendo istruzioni precise: “guarda verso la fotocamera”, “sorridi”, “dichiara il tuo nome”. Tutti questi dati non finiscono in mani sicure: sono invece inviati a server controllati dai truffatori, attraverso script nascosti nel sito.

 

Tutti i rischi del Furto di Identità

L’uso del video di riconoscimento rende questa truffa particolarmente insidiosa: i criminali possono usare le immagini per bypassare sistemi biometrici e creare SPID duplicati, rubando di fatto l’identità digitale della vittima. Non si tratta di episodi isolati, ma sono tecniche già usate con finte comunicazioni da parte dell’INPS o dell’Agenzia delle Entrate. I criminali sfruttano tematiche credibili, come anomalie fiscali o obblighi amministrativi, per spingere le persone a fornire informazioni riservate senza sospettare nulla.

 

Come difendersi dal Furto di Identità

  1. Utilizzare solo canali ufficiali: accedi sempre al tuo SPID direttamente dal sito del provider o dal portale ufficiale del servizio pubblico.
  2. Non fidarti di richieste improvvise: le email che parlano di sospensioni, scadenze imminenti o problemi con l’identità digitale sono spesso falsi allarmi.
  3. Controlla l’indirizzo del mittente: diffida di messaggi provenienti da domini insoliti o scritti in modo approssimativo.
  4. Non inviare video o documenti tramite link non certificati: nessun fornitore SPID richiede riconoscimenti video o documenti via mail o SMS.

In caso di sospetto

Se ricevi un messaggio che ti insospettisce, non cliccare sui link e non fornire alcun dato. Puoi segnalare immediatamente l’accaduto all’indirizzo malware@cert-agid.gov.it in modo che le autorità possano intervenire e bloccare i domini fraudolenti.

Irene Duranti
97 post
Tags: Cyberattacchi, Cybercrime, Cybersecurity, Furto Identità, Hacker, Phishing, SPIR
Condividi sui social:

Altri articoli

Scopri i nostri servizi