Torna a circolare una pericolosa truffa che sfrutta il nome dello SPID, il sistema pubblico di identità digitale usato per accedere a servizi come INPS e PagoPA. L’allarme arriva da AgID, l’Agenzia per l’Italia Digitale, che ha segnalato un’ondata di email fraudolente molto convincenti. Oggetto ricorrente: “Sospensione SPID”.
L’obiettivo dei truffatori è ottenere credenziali, documenti e video biometrici, per replicare l’identità digitale della vittima e usarla per rubare pensioni, stipendi o compiere frodi online. L’email falsa sembra ufficiale, ma porta a un sito clone dove tutto sembra autentico. È una delle truffe più pericolose dell’ultimo anno.
Il meccanismo è semplice ma molto efficace. Tutto parte da un’email che imita perfettamente quelle ufficiali, con grafica e toni simili a quelli usati da provider reali come PosteID, Aruba o Lepida. Il messaggio avvisa l’utente che il suo SPID sta per essere sospeso, e lo invita ad aggiornare i dati tramite un link.
Cliccando, si finisce su un sito clone che riproduce in modo fedele l’aspetto del portale originale. Qui vengono richieste credenziali d’accesso, un documento d’identità e perfino un video di riconoscimento biometrico, come quelli richiesti nei processi di attivazione.
Una volta raccolte tutte queste informazioni, i truffatori sono in grado di:
- accedere all’area riservata dell’INPS e modificare l’IBAN su cui arrivano pensioni e stipendi
- presentare domande fraudolente a nome della vittima
- utilizzare l’identità digitale per entrare in altri servizi pubblici o bancari
La gravità di questa truffa sta nel fatto che il danno non è solo immediato, ma può avere ripercussioni a lungo termine, perché i criminali entrano in possesso di una vera e propria identità digitale clonata.
Anche se ben realizzate, queste email-trappola presentano segnali chiari per chi sa dove guardare. Il primo è il tono: si fa leva sull’urgenza, con frasi come “sospensione imminente” per spingere a cliccare d’impulso. Il secondo è il link: spesso porta a siti con URL sospetti, che non appartengono ai veri provider SPID.
Altri campanelli d’allarme da non ignorare:
- Mittente strano o poco coerente, anche se il nome visualizzato è familiare
- Richiesta di dati sensibili via link: i provider ufficiali non lo fanno mai
- Testi tradotti male o con formule innaturali
- Struttura troppo simile a comunicazioni “standard”, ma con contenuti allarmanti
Per proteggersi:
- Non clicchiamo mai su link ricevuti via email, anche se sembrano autentici
- Accediamo sempre ai servizi SPID dal sito ufficiale digitato a mano nel browser
- In caso di dubbi, contattiamo il gestore SPID direttamente
- Se pensiamo di essere caduti nella trappola, è fondamentale bloccare l’identità digitale il prima possibile e rivolgersi alla Polizia Postale
AgID invita inoltre a segnalare i tentativi di truffa, per contribuire a limitare la diffusione dell’attacco.
L’articolo Truffa SPID in corso: copiano il sito INPS e ti svuotano il conto sembra essere il primo su Smartworld.
Source: Android world