Ancora su SPID e furto di identità

🛡️ Proteggi la tua Identità Digitale: guida pratica per l’Utonto Consapevole

Scritto da Marco, Assistente Tecnico, esperto di sicurezza e... di gatti curiosi nella rete.

😱 Cos'è il furto d’identità digitale?

È quando qualcuno usa i tuoi dati personali (codice fiscale, documento, email, numero di telefono) per:

• aprire conti correnti o SPID a tuo nome
• richiedere bonus, prestazioni INPS, detrazioni fiscali
• accedere alla tua PEC, Fascicolo Sanitario, Agenzia delle Entrate
• registrarsi su siti per truffare altri... usando la tua faccia

🕵️‍♂️ I consigli fondamentali per non farti fregare

1. 🧠 Diffida da SMS, email e WhatsApp sospetti

Mai cliccare su link che sembrano da Poste, INPS, Agenzia Entrate, SPID. Apri sempre i siti ufficiali digitandoli a mano.

2. 🔐 Mai mandare documenti via WhatsApp o Telegram

Nemmeno se te li chiede "il supporto tecnico". Un documento inviato = un’identità clonata.

3. 🕳️ Controlla se le tue email sono finite in mani sbagliate

Vai su:

• https://haveibeenpwned.com
• https://monitor.firefox.com

Inserisci la tua email per vedere se è coinvolta in fughe di dati. Se sì, cambia password!

4. 📬 Crea email separate per diversi scopi

• una solo per SPID, INPS, CIE
• una per registrarti ai siti
• una per acquisti online e newsletter

5. 🧱 Attiva l’autenticazione a due fattori (2FA)

Se qualcuno ruba la tua password, serve anche il codice che arriva via SMS o app. Una barriera in più non fa mai male.

---

🧪 Vuoi controllare se ci sono tuoi dati in giro?

🔎 Usa Google come un hacker buono! (Google Dorking semplificato)

Copiando e incollando queste frasi in Google puoi scoprire documenti potenzialmente pericolosi:

"tuo nome e cognome" "codice fiscale" filetype:pdf site:.gov.it

Oppure:

"tuo nome" filetype:xls site:drive.google.com

Servono a trovare se qualche ente pubblico o persona ha pubblicato per sbaglio i tuoi dati!

---

🧯 Se sospetti che ti abbiano fregato l’identità:

1. Contatta i provider SPID (Poste, Aruba, TIM, Sielte, etc.) e chiedi se ci sono SPID attivi a tuo nome.
2. Accedi a ANPR per controllare eventuali variazioni anagrafiche strane.
3. Fai denuncia a Polizia Postale o Carabinieri.
4. Scrivi all’AGID per richiedere verifica di SPID sospetti associati al tuo codice fiscale.

---

🧰 Strumenti utili per utenti curiosi (ma attenti):

Cosa vuoi sapere	Strumento gratuito
Email compromessa	haveibeenpwned.com
Dati personali nei PDF pubblici	Google Dorking
Documenti esposti su Drive	Google Dorking mirato
SPID falsi a tuo nome	Richiesta a provider SPID
Tracce nei forum/Telegram	Controlli OSINT (con esperto)

---

💡 Ultima dritta da smanettone:

Non serve essere hacker per difendersi: basta un po’ di malizia, qualche controllo regolare, e mai fidarsi ciecamente.

Se una richiesta ti sembra urgente, strana o “troppo ufficiale”...
👉 Fermati. Respira. Verifica da fonte certa.

Hai dubbi o vuoi approfondire? Scrivimi nei commenti, sono qui per aiutare!

Elenco mail PEC fornitori SPID

Ecco un esaustivo elenco dei fornitori SPID dove inviare una PEC per diffidare l'accettazione di registrazioni con il proprio Codice Fiscale

Gestore (Ragione Sociale)	Identificativo	Mail PEC
Aruba PEC S.p.A.	IT02300891003	servizio.clienti@pec.aruba.it
Etna Hitech S.C.p.A.	IT03787070847	eht.tsp@pec.it
InfoCert S.p.A.	IT01922380041	infocert@legalmail.it
InfoCamere S.p.A.	IT03013920654	protocollo@pec.infocamere.it
Intesi Group S.p.A.	IT01554320367	intesigroup@ig-trustmail.com
Lepida S.c.p.A.	IT01129460349	lepidaid@pec.lepida.it
Namirial S.p.A.	IT00693470335	supportopec@pro.sicurezzapostale.it
Poste Italiane S.p.A.	IT00463570033	poste@pec.posteitaliane.it
Register.it S.p.A.	IT07211020965	gestoreidp@pec.register.it
Sielte S.p.A.	IT01483390108	protocollo@sieltepec.it
TeamSystem S.p.A.	IT00974020396	pec@teamsystem.com
Telecom Italia Trust Tech. S.r.l.	IT10334741003	supportotimid@telecomitalia.it

Scrivete una PEC seguendo questo esempio ed escludendo quello dove siete registrati!

Spett.le Provider SPID,
con la presente intendo formalizzare una richiesta a tutela della mia identità digitale.

Mi chiamo Marco Mira, nato il xx/xx/xxxx, codice fiscale MRIMRCXXYXXY000X (esempio), e desidero manifestare in forma ufficiale la mia opposizione all'attivazione di un’identità SPID a mio nome qualora venga utilizzato il mio Codice Fiscale da soggetti terzi non autorizzati.

Vi invito pertanto, ove doveste ricevere una richiesta di attivazione SPID riconducibile ai miei dati anagrafici, a non procedere con la creazione dell’identità digitale se l’identificazione del richiedente non corrisponde inequivocabilmente alla mia persona, o in assenza di una mia espressa volontà e presenza nei processi di riconoscimento previsti dalla normativa.

Tale richiesta è motivata dalla necessità di prevenire eventuali tentativi di furto d’identità o registrazioni fraudolente, che configurerebbero gravi violazioni della normativa vigente in materia di trattamento dei dati personali e sicurezza digitale.

Resto a disposizione per qualsiasi eventuale verifica o documentazione utile a rafforzare il presidio di sicurezza relativo ai miei dati personali.

Distinti saluti.

Marco Mira
[Il tuo indirizzo completo]
[Il tuo indirizzo PEC]
[Telefono, se desideri aggiungerlo]
[Data]

Truffa SPID

La “truffa del doppio SPID” si basa sulla possibilità, oggi sfruttata da bande di cybercriminali, di creare un secondo profilo SPID a nome della vittima utilizzando documenti rubati o acquistati sul web (Telegram e dark-web sono i mercati preferiti). In questo modo gli aggressori registrano un nuovo SPID collegato allo stesso codice fiscale, ma associato a un indirizzo email e a un numero di telefono a loro controllo. Grazie anche a tecniche di intelligenza artificiale e deepfake per ingannare i controlli di riconoscimento, riescono così a ottenere pieno accesso a portali della Pubblica Amministrazione (INPS, Agenzia delle Entrate, NoiPA), dove possono modificare i dati bancari della vittima riprogrammando l’IBAN su cui far confluire rimborsi fiscali, pensioni e stipendi. Il risultato è un dirottamento silenzioso e spesso non immediatamente visibile delle somme a carico dell’ignara vittima.

Per difendersi da questa frode occorre innanzitutto utilizzare ogni servizio sensibile (SPID incluso) con l’autenticazione a due fattori (2FA), così da aggiungere un livello di protezione ulteriore oltre a password complesse e uniche. È buona norma controllare con regolarità gli IBAN registrati sui portali pubblici e verificare eventuali accessi sospetti ai propri account; in caso di dubbi o anomalie, è importante rivolgersi tempestivamente alla Polizia Postale e all’AgID per segnalare la clonazione e far bloccare l’identità digitale fraudolenta. Infine, mantenere sempre aggiornati i dati di contatto ufficiali e non condividere mai codici OTP o link sospetti aiuterà a ridurre drasticamente il rischio di diventare bersaglio di questo genere di attacchi.