Truffa SPID

La “truffa del doppio SPID” si basa sulla possibilità, oggi sfruttata da bande di cybercriminali, di creare un secondo profilo SPID a nome della vittima utilizzando documenti rubati o acquistati sul web (Telegram e dark-web sono i mercati preferiti). In questo modo gli aggressori registrano un nuovo SPID collegato allo stesso codice fiscale, ma associato a un indirizzo email e a un numero di telefono a loro controllo. Grazie anche a tecniche di intelligenza artificiale e deepfake per ingannare i controlli di riconoscimento, riescono così a ottenere pieno accesso a portali della Pubblica Amministrazione (INPS, Agenzia delle Entrate, NoiPA), dove possono modificare i dati bancari della vittima riprogrammando l’IBAN su cui far confluire rimborsi fiscali, pensioni e stipendi. Il risultato è un dirottamento silenzioso e spesso non immediatamente visibile delle somme a carico dell’ignara vittima.

Per difendersi da questa frode occorre innanzitutto utilizzare ogni servizio sensibile (SPID incluso) con l’autenticazione a due fattori (2FA), così da aggiungere un livello di protezione ulteriore oltre a password complesse e uniche. È buona norma controllare con regolarità gli IBAN registrati sui portali pubblici e verificare eventuali accessi sospetti ai propri account; in caso di dubbi o anomalie, è importante rivolgersi tempestivamente alla Polizia Postale e all’AgID per segnalare la clonazione e far bloccare l’identità digitale fraudolenta. Infine, mantenere sempre aggiornati i dati di contatto ufficiali e non condividere mai codici OTP o link sospetti aiuterà a ridurre drasticamente il rischio di diventare bersaglio di questo genere di attacchi.