Con l’avvicinarsi della stagione delle dichiarazioni dei redditi, aumentano anche i tentativi di frode online. Tra le più insidiose si segnala la truffa del doppio SPID, una strategia cybercriminale che sfrutta falle nel sistema di identità digitale per sottrarre rimborsi fiscali e altre prestazioni economiche.
Il meccanismo è ingegnoso: i truffatori ottengono copie dei documenti d’identità delle vittime, spesso tramite phishing o acquistandoli nel dark web. Con questi dati, registrano un secondo SPID intestato alla vittima, approfittando del fatto che è possibile associare più identità digitali allo stesso codice fiscale, purché con email e numeri di telefono differenti.
Questo SPID “clonato” consente ai criminali di accedere a portali come INPS e Agenzia delle Entrate, dove possono modificare informazioni sensibili, in particolare l’IBAN su cui ricevere pagamenti statali.
Perché è una truffa particolarmente pericolosa
La forza di questo raggiro sta nella sua invisibilità: la vittima continua a utilizzare il proprio SPID ufficiale, ignara del fatto che qualcuno ne sta utilizzando un altro, parallelo, per dirottare fondi pubblici.
In questo modo, i criminali possono appropriarsi di rimborsi IRPEF, pensioni, assegni unici e altri sussidi senza destare sospetti.
Come difendersi dal furto dell’identità digitale
Ecco alcune misure preventive fondamentali per proteggersi dalla truffa del doppio SPID:
- Verificare regolarmente i propri dati: accedere frequentemente ai portali ufficiali dell’INPS, dell’Agenzia delle Entrate e di altri enti pubblici per controllare che dati come l’IBAN siano corretti e non modificati senza consenso.
- Non condividere documenti online: evitare di inviare copia dei propri documenti d’identità tramite email o messaggistica istantanea, a meno di assoluta fiducia nel destinatario.
- Utilizzare solo siti ufficiali: accedere ai servizi pubblici digitando manualmente l’URL e verificando la presenza del lucchetto di sicurezza (HTTPS).
- Attivare l’autenticazione a due fattori (2FA): questo sistema rafforza la sicurezza dei propri account, rendendo molto più difficile l’accesso fraudolento.
- Monitorare gli accessi SPID: controllare periodicamente lo storico degli accessi effettuati con il proprio SPID per identificare attività sospette.
Cosa fare in caso di sospetta truffa
Se si teme di essere caduti vittima del furto d’identità digitale, è essenziale agire rapidamente:
- Presentare denuncia alla Polizia Postale, per avviare le indagini e ricevere supporto specializzato.
- Contattare gli enti coinvolti come INPS e Agenzia delle Entrate per segnalare l’anomalia e chiedere il ripristino dei dati originali.
- Controllare i movimenti bancari e segnalare eventuali transazioni sospette al proprio istituto, richiedendo se necessario il blocco immediato delle operazioni.
Vigilanza digitale: la prima linea di difesa
In un contesto in cui le truffe informatiche diventano sempre più sofisticate, la prevenzione e l’attenzione costante sono le armi migliori per proteggere la propria identità e i propri risparmi.
Rimanere informati, adottare strumenti di sicurezza avanzati e monitorare con regolarità i propri dati sono azioni imprescindibili per evitare spiacevoli sorprese.
