Anche lo SPID, l’identità digitale che ci ha permesso di fare un passo avanti importante nel futuro dei rapporti con le PA, è finito al centro di una truffa molto pericolosa.
Proprio in questo periodo, l’identità digitale che è stata approntata per mettere i cittadini nelle condizioni di poter continuare ad avere un rapporto con i vari enti della Pubblica Amministrazione anche durante la pandemia, e che ora è un servizio molto utilizzato, è al centro di diverse discussioni.
Da una parte alcuni provider vogliono rendere il servizio a pagamento, dall’altra il governo pare puntare alla sua dismissione per fornire invece un’identità digitale nazionale basata sulla Carta d’Identità Elettronica. Ma nel frattempo lo SPID continua a essere molto utilizzato e per questo motivo occorre prestare la massima attenzione.
Le credenziali dello SPID, infatti, sono forse quelle più private che possiedono i cittadini e sono quindi quelle che fanno più gola ai criminali. Questa nuova truffa è, per questo motivo, golosissima.
La truffa dello SPID che ti mette nei guai
Bene o male tutti possediamo un’identità elettronica che utilizziamo, anche solo banalmente, per controllare la dichiarazione dei redditi precompilata sul sito dell’Agenzia delle Entrate. Con lo SPID si può però fare moltissimo.
Per esempio, viene utilizzato per autenticarsi sui siti da cui si possono poi fare richieste di bonus e di indennizzi, lo SPID viene utilizzato per prendere appuntamenti con gli uffici della Pubblica Amministrazione e, in generale, è un’identità riconosciuta perché mette insieme molti dati personali e delicati. Per questo motivo, una truffa che in qualche modo prenda di mira lo SPID è una truffa potenzialmente dai risvolti pericolosissimi per tanti.
È stato scoperto un sito che i criminali avevano messo su e che ricalcava il sito ufficiale dell’Agenzia per l’Italia Digitale (AgID), l’agenzia collegata proprio allo SPID. Sul sito truffa, raggiunto tramite la classica email in cui viene chiesto l’aggiornamento dei dati personali, si chiedeva di inserire non solo tutti i dati per poter ricomporre lo SPID della vittima, ma anche un documento di identità valido e la registrazione di un breve video.
Così facendo, i criminali avevano a disposizione tutto il necessario per costruire vere e proprie identità false da utilizzare in altre situazioni. Con le foto e con un video, per esempio, è possibile aprire banalmente un conto BancoPosta o chiedere una Postepay, come pure, anche con i semplici dati personali, si possono attivare schede SIM.
Il tutto per portare poi avanti altri raggiri ancora più raffinati perché costruiti con identità non create da zero ma di persone reali ed esistenti.
Per proteggersi da questo genere di truffe è chiaro che occorre prestare la massima attenzione e in realtà comportarsi nello stesso modo in cui ci viene detto che dobbiamo comportarci con le altre email che ci chiedono dati personali: non credere a queste richieste e quindi non cliccare e non aprire nessun link. Come in questo caso.
Nel caso in cui si riceva una mail che millanta di provenire da organi ufficiali, quello che occorre fare è invece segnalare a CERT-AGID in modo legale, affinché possano essere fatti controlli e diramate le comunicazioni di emergenza.