SCANDALO SPID: LA TRUFFA DEL DOPPIO SPID FA TREMAR L’ITALIA!
Una truffa legata allo SPID, il famigerato Sistema Pubblico di Identità Digitale, sta facendo venire i brividi a esperti di cybersecurity e cittadini italiani. Questa frode, ribattezzata dai media con il nome di “truffa del doppio SPID”, non è una novità, ma con l’avvicinarsi della stagione delle tasse, sta diventando un incubo. Milioni di italiani usano lo SPID per accedere ai servizi online della Pubblica Amministrazione, e ora i criminali possono clonare la tua identità digitale con un semplice cambio di email e numero di telefono, rubando denaro e modificando dati sensibili come IBAN e informazioni finanziarie.
Come funziona la “truffa del doppio SPID” e perché è pericolosa
La truffa si articola in tre fasi agghiaccianti:
-
Fase 1 – Acquisizione: I criminali comprano online pacchetti di documenti personali a pochi euro sui marketplace oscuri di Telegram o nel Dark Web. Questi dati servono da base per le truffe successive.
-
Fase 2 – Clonazione: I truffatori creano un secondo SPID con lo stesso codice fiscale della vittima, ma con diversi indirizzi email e numeri di telefono. Grazie all’AI e ai deepfake, possono superare i controlli di sicurezza. Questo permette loro di accedere ai dati fiscali e finanziari della vittima, come rimborsi fiscali o comunicazioni INPS.
- Fase 3 – Dirottamento: Una volta dentro, i truffatori cambiano gli IBAN sui portali pubblici, dirottando rimborsi, stipendi e pensioni su conti loro. La vittima si ritrova senza controllo sul proprio SPID e con i conti bancari svuotati.
Ivano Giacomelli, Segretario Nazionale del Centro per i Diritti del Cittadino, ha dichiarato: "I cybercriminali rubano online documenti e dati personali della vittima con cui registrano uno SPID per le loro operazioni criminali. Attenzione, parliamo di azioni molto pericolose. Con lo SPID, ad esempio, si può accedere al Cassetto Fiscale dell’Agenzia delle Entrate e cambiare l’IBAN, dirottando così eventuali rimborsi per le tasse, si possono aprire conti o attività. È chiaro che il primo passo spetta ai gestori di questi servizi, che devono rafforzare le misure di sicurezza." Commento: Eh già, sembra che la sicurezza informatica in Italia sia una barzelletta!
Come difendersi dalla truffa dello SPID clonato
Se il sistema SPID è un colabrodo, ci sono comunque modi per proteggersi:
La prima difesa è attivare l’autenticazione a due fattori (2FA) su ogni servizio sensibile, SPID incluso. Questo aggiunge un livello di sicurezza che può bloccare accessi non autorizzati. Controllare regolarmente gli IBAN sui portali pubblici e usare password complesse e uniche per ogni servizio è fondamentale. Commento: Insomma, meglio essere un po’ paranoici che completamente derubati!