È allarme per una nuova truffa legata al sistema SPID, che ha già colpito lavoratori della Pubblica Amministrazione e pensionati. I criminali riescono a clonare l’identità digitale delle vittime, attivando un secondo profilo SPID valido, e lo utilizzano per dirottare stipendi e pensioni su conti bancari intestati a loro. Un sistema subdolo e difficile da rilevare, che mette a rischio migliaia di utenti e fa leva su falle di sicurezza ancora non sanate.
Come funziona la truffa dello SPID clonato
Il raggiro sfrutta una caratteristica tecnica del Sistema Pubblico di Identità Digitale (SPID), che consente la coesistenza di più credenziali valide per lo stesso utente. Una volta ottenuti dati personali e copie dei documenti, tramite phishing o accessi illegali al dark web, i truffatori attivano un secondo SPID a nome della vittima, ma sotto il loro pieno controllo.
Con queste credenziali, accedono a portali ufficiali come:
- INPS
- NoiPA
- Agenzia delle Entrate
Modificano così l’IBAN associato ai pagamenti, facendo in modo che lo stipendio o la pensione venga trasferito su un conto truffaldino. Il peggio? Tutto risulta formalmente regolare e l’utente se ne accorge solo a fine mese.
Le categorie più esposte
I soggetti più a rischio sono:
- Dipendenti pubblici
- Insegnanti
- Impiegati statali e comunali
- Operatori sanitari
Queste categorie utilizzano con frequenza i portali online della PA, come NoiPA, per la gestione di cedolini, presenze e retribuzioni. Il secondo SPID, pur ottenuto fraudolentemente, non viene bloccato in automatico perché risulta tecnicamente legittimo: questo rende complicata la prevenzione immediata del furto.
Come difendersi: le misure da adottare subito
In attesa di strumenti di controllo automatici più evoluti, la difesa è ancora una responsabilità individuale. Ecco alcune azioni concrete per proteggersi:
- Controllare regolarmente i dati bancari sui portali INPS, NoiPA e altri sistemi pubblici.
- Attivare l’autenticazione a due fattori (2FA) dove disponibile.
- Verificare periodicamente presso il proprio gestore SPID se esistano altri profili attivi con le proprie credenziali.
- Non inviare mai copie dei documenti personali via email o canali non protetti.
- Archiviare documenti sensibili in ambienti digitali sicuri (cloud cifrati, drive protetti).
Un rischio concreto, non isolato
Secondo le ultime segnalazioni, i casi di furto d’identità digitale con SPID clonato sono in aumento in tutta Italia. Le vittime, spesso ignare fino al momento della mancata erogazione del pagamento, si trovano a dover avviare lunghe pratiche di recupero fondi e denunce per truffa, con tempi di rimborso non sempre certi
