Negli ultimi tempi, una nuova minaccia informatica sta prendendo piede in Italia: la cosiddetta “truffa del doppio SPID”. Questo raggiro sfrutta una vulnerabilitร nel Sistema Pubblico di Identitร Digitale (SPID) per clonare l’identitร digitale delle vittime, consentendo ai truffatori di accedere a informazioni sensibili e di dirottare fondi a proprio vantaggio. La crescente diffusione di questa truffa rende fondamentale comprendere il suo funzionamento e adottare misure preventive efficaci.
Cosโรจ la truffa del doppio SPID e come funziona, tutti i processi
Tutto inizia con la raccolta dei dati personali della vittima. I truffatori acquistano online pacchetti di documenti contenenti informazioni sensibili come carta dโidentitร , tessera sanitaria e altri dati identificativi. Questi dati, venduti per poche decine di euro su marketplace nascosti, spesso accessibili tramite app come Telegram o nel Dark Web, diventano la base per lโintera frode. Una volta in possesso di queste informazioni, i criminali sono pronti a procedere con la seconda fase.
Clonazione dellโidentitร digitale
Con i dati acquisiti, i truffatori attivano un secondo SPID legato allo stesso codice fiscale della vittima. Sfruttano una caratteristica del sistema SPID che consente di avere piรน identitร digitali attive per la stessa persona, purchรฉ registrate con indirizzi email e numeri di telefono differenti. Per superare i controlli di sicurezza โ spesso basati sul riconoscimento facciale o su videochiamate โ i criminali possono ricorrere allโintelligenza artificiale, utilizzando tecniche di deepfake per replicare il volto della vittima.
Questa falla nel sistema rende possibile lโattivazione di uno SPID โparalleloโ tramite un provider diverso da quello originariamente scelto dallโutente. Una volta ottenuto lโaccesso, i truffatori possono consultare dati personali, fiscali e previdenziali, tra cui rimborsi fiscali, comunicazioni da parte dellโINPS e molto altro.
Dirottamento dei fondi
Nella fase finale, i truffatori utilizzano lo SPID clonato per accedere ai principali portali della Pubblica Amministrazione, come INPS, Agenzia delle Entrate o NoiPA. Qui modificano le coordinate bancarie associate allโutente, inserendo un nuovo IBAN intestato a conti da loro controllati. Il risultato รจ che stipendi, pensioni o rimborsi fiscali vengono dirottati su questi conti fraudolenti. La vittima si ritrova cosรฌ con lโidentitร digitale compromessa e con danni economici concreti e spesso ingenti, senza inizialmente accorgersene
Perchรฉ รจ pericoloso
Il furto dellโidentitร digitale puรฒ avere conseguenze molto gravi. Oltre alla perdita economica diretta, la vittima puรฒ subire danni reputazionali e legali. I criminali, infatti, possono compiere altre azioni illecite a nome della persona truffata, rendendo complicato il ripristino dellโidentitร e la restituzione dei fondi.
Come proteggersi
Per evitare di cadere in questa trappola, รจ fondamentale attivare la verifica in due passaggi, in modo da aggiungere un ulteriore livello di protezione al proprio SPID. ร utile controllare periodicamente i propri dati nei portali ufficiali, monitorare movimenti bancari sospetti e prestare attenzione a qualsiasi anomalia nelle comunicazioni ricevute.
In caso di sospetto furto dโidentitร , รจ importante agire tempestivamente: bloccare lโaccesso al proprio SPID, contattare le autoritร competenti e denunciare lโaccaduto.
Lโimportanza della consapevolezza digitale
La truffa del doppio SPID dimostra quanto sia importante la conoscenza dei rischi digitali. Solo attraverso la consapevolezza e la prevenzione รจ possibile difendersi da minacce sempre piรน sofisticate, che puntano a colpire proprio le fasce piรน digitalizzate della popolazione.
Domande frequenti sulla truffa del doppio SPID
Cosโรจ lo SPID?
Lo SPID (Sistema Pubblico di Identitร Digitale) รจ un sistema di autenticazione che consente ai cittadini italiani di accedere ai servizi online della Pubblica Amministrazione e di soggetti privati aderenti con unโunica identitร digitale.
Come fanno i truffatori a registrare un secondo SPID?
I truffatori utilizzano dati personali rubati, come carta dโidentitร e tessera sanitaria, per creare un secondo profilo SPID. Cambiano email e numero di telefono per eludere i controlli, e in alcuni casi usano tecnologie come i deepfake per superare i sistemi di riconoscimento facciale.
Posso avere due SPID attivi contemporaneamente?
Sรฌ, รจ tecnicamente possibile registrare piรน SPID legati allo stesso codice fiscale ma con provider differenti. Questo meccanismo, se da un lato offre flessibilitร allโutente, dallโaltro puรฒ essere sfruttato dai criminali per creare SPID fraudolenti.
Come posso sapere se qualcuno ha attivato un altro SPID a mio nome?
Purtroppo, al momento non esiste un sistema automatico per ricevere notifiche sullโattivazione di SPID duplicati. Per questo รจ importante monitorare regolarmente i propri dati nei portali della PA, controllare eventuali accessi anomali e prestare attenzione a SMS o email sospette.
Cosa devo fare se sospetto di essere vittima?
Se temi che qualcuno abbia attivato uno SPID a tuo nome o abbia effettuato accessi non autorizzati, contatta subito il provider del tuo SPID, blocca lโidentitร digitale e sporgi denuncia alle autoritร competenti. ร consigliabile anche segnalare l’accaduto alla Polizia Postale.
Ti potrebbero interessare:
