Nel corso delle scorse settimane sono aumentate a dismisura le segnalazioni riguardanti presunti operatori che richiedevano credenziali o informazioni relative allo Spid: fate attenzione perché si tratta di una truffa.
Lo Spid è stato pensato come uno strumento di accesso online in grado di garantire la sicurezza di chi lo utilizza. Tramite Spid, infatti, è possibile accedere a servizi di pagamento o di consultazione della propria situazione finanziaria senza la necessità di condividere le informazioni personali sul sito o il portale in cui si accede (la comunicazione avviene, poiché tramite Spid si concede l’accesso a quelle necessarie, ma senza il rischio che i dati vengano rubati da malintenzionati).
Al fine di garantire la sicurezza degli utenti, lo Spid viene sempre richiesto quando è necessaria accertare l’identità di chi sta accedendo ad informazioni strettamente personali o a dati di pagamento. Ad esempio è necessario per accedere all’account personale dell’Agenzia delle Entrate, a quello dell’INPS o della piattaforma NoiPa, pensata per la gestione e le comunicazioni sui pagamenti dei dipendenti della Pubblica Amministrazione.
Chiaramente viene offerta anche la possibilità di accedere tramite credenziali (fornite direttamente all’utente) o tramite CIE, ma lo Spid è comunque una soluzione semplice e immediata per velocizzare la consultazione senza rischiare la sicurezza dei dati personali. Questo almeno finché non si condividono dati che consentono a terzi di utilizzarlo, in quel caso infatti può diventare uno strumento pericoloso e causare la perdita di stipendi e risparmi.
Nuova truffa dello Spid: pensioni e stipendi a rischio
In questi primi mesi del 2025 sono aumentati i tentativi di truffa legati all’utilizzo dello Spid. I malfattori contattano gli utenti tramite sms, mail o chat fingendosi operatori dell’azienda che fornisce il servizio, chiedendo loro informazioni personali che servirebbero a sistemare un problema legato all’account, questo ovviamente permette loro di accedere all’account e modificarlo per potersi fingere il titolare e modificare le credenziali di pagamento.
Vittime di questa truffa sono stati diversi dipendenti o ex dipendenti della Pubblica Amministrazione, convinti da un finto operatore tramite vishing della necessità di fornire dati personali e persino il codice OTP necessario per superare il blocco del controllo a due fattori per non avere problemi con i successivi pagamenti sulla piattaforma.
I malcapitati, credendo di parlare con un rappresentante dell’azienda che fornisce il servizio, si sono fidati ciecamente e si sono resi conto del raggiro solamente quando, giunto il giorno previsto per il pagamento, non si sono visti accreditare la mensilità. Approfondendo la questione si sono resi conto che il pagamento era partito, ma che era stato versato su un altro conto corrente appartenente a qualcun altro.
Le persone truffate a quel punto non hanno potuto fare altro che denunciare l’accaduto per impedire che successive mensilità venissero accreditate nei conti dei truffatori e nella speranza che, una volta concluse le indagini e trovati i truffatori, anche la somma persa possa tornare loro a disposizione.
Leggi anche ->Non hai fatto l’Isee? Meglio, sei tra i fortunati che potranno beneficiare di una novità: il comunicato dell’Inps
Come difendersi dalla truffa dello Spid
Le truffe spid sono simili nel modus operandi a tutte quelle che mirano a sottrarre denaro alle vittime. Nella maggior parte dei casi si tratta di campagne di phishing, dunque dell’invio di messaggi tramite sms, mail o chat in cui i cybercriminali si fingono un operatore e allertano su un presunto problema legato alla gestione dell’account o del conto corrente. In altri si tratta di vishing, ovvero messaggi a cui succedono chiamate da parte di un finto operatore.
Il modo migliore per difendersi da simili attacchi è la prevenzione, che consiste nell’evitare di condividere dati personali tramite chat o tramite telefono. Questo implica anche e forse soprattutto non fornire il codice OTP, strumento pensato per evitare che qualcuno che giunga in possesso di dati di accesso possa operare al posto del titolare del conto o dell’account.
Leggi anche ->Ferrari, parole di fuoco di Hamilton e Leclerc prima dell’Australia
Sfruttare laddove possibile l’autenticazione a due fattori, che comporta la ricezione di un codice di autenticazione senza il quale non è possibile portare a termine nessuna operazione, è essenziale per impedire movimenti non autorizzati. In ogni caso controllate spesso il conto per verificare che non vengano effettuate spese o prelievi non autorizzati.
