La digitalizzazione dei servizi pubblici è una conquista importante, ma senza adeguate misure di sicurezza e controllo, può trasformarsi in un’arma nelle mani dei criminali. La consapevolezza, l’informazione e la prevenzione restano i migliori strumenti di difesa.
Negli ultimi mesi si sta diffondendo in Italia una truffa tanto silenziosa quanto insidiosa: il furto d’identità tramite SPID, il Sistema Pubblico di Identità Digitale. Una frode che non si basa sull’ingenuità delle vittime, ma su una falla normativa e tecnica che permette ai criminali informatici di creare identità digitali false, sfruttando dati rubati.
Come funziona la truffa dello SPID
I truffatori riescono a ottenere documenti personali – carta d’identità, codice fiscale, e perfino video identificativi – tramite phishing, malware, o acquistandoli nel dark web. Con questi dati attivano uno SPID “fantasma” presso un provider diverso da quello scelto dalla vittima. Il sistema, infatti, consente di creare più SPID legati allo stesso codice fiscale, ma con email e numeri di telefono differenti, senza che venga inviata alcuna notifica al titolare originale.
Una volta attivato, lo SPID falso viene usato per:
- cambiare l’IBAN su portali pubblici (INPS, NoiPA, Agenzia delle Entrate);
- ricevere indebitamente pensioni, rimborsi fiscali o stipendi;
- aprire conti correnti o attività a nome della vittima;
- compiere ulteriori truffe e reati.
La gravità del fenomeno è accentuata da un’assenza di controllo centralizzato: non esiste ad oggi un database unico che consenta ai cittadini o alle autorità di verificare quanti SPID siano attivi per un determinato codice fiscale. Le vittime, spesso, si accorgono dell’inganno solo quando i danni sono già stati fatti, come nel caso di bonifici scomparsi, rimborsi mai arrivati o conti aperti a loro nome. Recuperare i soldi? Spesso impossibile. In mancanza di errori da parte dei provider, la responsabilità legale e i danni economici restano a carico della vittima.
Cosa non fare
Per evitare di cadere nella rete dei truffatori, è fondamentale adottare comportamenti prudenti:
- Non inviare documenti personali via email o WhatsApp.
- Non cliccare su link contenuti in email o messaggi sospetti.
- Non usare le stesse password per più servizi.
- Non salvare dati sensibili in modo non protetto.
- Non ignorare avvisi che parlano di “verifiche urgenti”: spesso sono esche.
Come proteggersi
Esistono però azioni concrete per difendersi:
- Controllare regolarmente i propri dati nei portali INPS, Agenzia delle Entrate e NoiPA.
- Abilitare sempre la verifica in due passaggi, preferendo app come Authy o Google Authenticator ai classici SMS.
- Contattare i vari provider SPID (sono dodici) per sapere se altri SPID risultano attivi a proprio nome.
- Mantenere aggiornati i dispositivi, evitare app sconosciute e installare un buon antivirus.
- Attivare notifiche dalla banca per ricevere allarmi in tempo reale su movimenti sospetti.
- Informare anziani e familiari, spesso ignari di possedere uno SPID.
- Cambiare periodicamente le password, usando combinazioni robuste.
Cosa fare in caso di truffa
Se si sospetta un furto d’identità tramite SPID, è fondamentale:
- Contattare subito il provider SPID e bloccare l’identità digitale.
- Presentare denuncia alla Polizia Postale.
- Informare la propria banca e bloccare ogni movimento sospetto.
- Rivolgersi ad associazioni di tutela dei consumatori come Codici o UNC.
- Segnalare il caso all’AgID, l’Agenzia per l’Italia Digitale, che fornisce supporto tecnico e l’elenco aggiornato dei gestori.
Hai ricevuto un messaggio con una ballerina su WhatsApp? Forse è una truffa. Ecco cosa fare
