
Introduzione
Dopo la dipendente pubblica romana, cui è stata sottratta la tredicesima mensilità, ora è toccato a un pensionato lombardo cadere nella truffa del falso Spid. L’uomo si è "salvato" solo grazie allo zelo di un funzionario di una banca di Roma, che ha fatto scattare l’allarme e ha convinto la vittima a sporgere denuncia per furto di identità. Il falso Spid è un raggiro in ascesa, oggetto di crescenti segnalazioni: ecco di cosa si tratta
Quello che devi sapere
Cos'è lo Spid
- Prima di parlare della truffa del falso Spid, facciamo un passo indietro. Cos’è lo Spid? Acronimo di Sistema Pubblico di Identità Digitale, lo Spid è il sistema unico di accesso con identità digitale ai servizi online della Pubblica amministrazione e dei privati aderenti. Si può accedere con una coppia di credenziali personali (username e password) utilizzabili da qualsiasi dispositivo. Tale sistema di riconoscimento può essere utilizzato anche per usufruire di apposite misure, come i bonus stanziati dal governo. Lo Spid viene rilasciato dai gestori di identità digitale (identity provider), aziende private accreditate da AgID (l'Agenzia del governo per l'Italia digitale) che forniscono le identità digitali e gestiscono l’autenticazione degli utenti. Si può richiedere lo Spid al gestore che si preferisce
Per approfondire:
Cos'è il Sistema pubblico di identità digitale e come richiederlo
Come ottenere lo Spid
- Per ottenere lo Spid serve un documento di riconoscimento italiano (carta di identità, passaporto, patente) in corso di validità, tessera sanitaria o tesserino del codice fiscale (oppure dei rispettivi certificati di attribuzione), un indirizzo e-mail e un cellulare a uso personale. Non è necessario che l’indirizzo e-mail e il numero di cellulare siano intestati alla persona che richiede lo Spid ma devono rappresentare, anche per le verifiche di sicurezza, strumenti di utilizzo strettamente personale. Pertanto, per ogni identità Spid intestata a persona diversa bisogna utilizzare un numero di telefono e indirizzo e-mail differente
Per approfondire: Acquisti online, attenzione alla truffa del reso. Ecco come difendersi
In cosa consiste la truffa
- La truffa del falso Spid sfrutta una delle possibilità offerta dalla legge istitutiva dell’identità digitale, cioè quella di attivare più Spid (teoricamente uno per ogni provider) usando le stesse credenziali anagrafiche ma diverso numero di telefono e diverso indirizzo e-mail. Eventuali malintenzionati potrebbero quindi tentare di clonare l’identità digitale, accedendo a informazioni riservate, sottrarre soldi o chiedere finanziamenti a nome della vittima
Per approfondire: Cosa ha (davvero) deciso Von der Leyen sul riarmo? Lo spiega Cottarelli
La dipendente pubblica di Roma
- Veniamo all’episodio di qualche mese fa, quello della dipendente pubblica romana, insospettita dal mancato accredito della tredicesima. Facendo le opportune verifiche, la donna ha scoperto che le sue coordinate bancarie erano state modificate sul portale NoiPa: i soldi erano stati trasferiti su un conto aperto presso un istituto Bbva a Milano, frutto di una falsa identità digitale. Come raccontato da diverse testate, l’hacker, usando documenti di identità sottratti, era riuscito a creare due Spid e una Carta nazionale dei servizi, ottenendo l’accesso ai dati sensibili della donna, come buste paga e Cud. Poi ha alterato i suoi dati bancari, aprendo un conto corrente a suo nome dove far convogliare i soldi
Il pensionato lombardo
- Veniamo ora alla storia del pensionato lombardo, riportata dal Sole 24 Ore. L’uomo è stato costretto a dover interloquire con il Tribunale per una pratica di amministratore di sostegno in seguito a difficoltà familiari. Una procedura che ha comportato l’inserimento online di documenti sensibili come carta d’identità e codice fiscale. Qualche tempo dopo, il pensionato viene contattato dal funzionario di una banca della Capitale, che gli comunica di aver ricevuto una richiesta online per l’apertura di un conto corrente a suo nome. Tale richiesta era accompagnata dalle foto dei documenti personali del pensionato, riconosciuti dallo stesso come autentici. Sollecitato dal funzionario, la vittima ha sporto denuncia ai carabinieri per furto d’identità
La seconda denuncia
- Ma non è finita qui. Controllando sul suo conto corrente online, la vittima si è accorta del mancato accredito della pensione. Come scrive il Sole 24 Ore, l’uomo è quindi entrato nel portale MyInps, cioè l’area privata offerta dall’Istituto di previdenza per accedere ai suoi servizi o per consultare le pratiche in corso. Qui la scoperta: i dati del pensionato erano sì corretti, ma il numero di cellulare di riferimento, l’e-mail e l’Iban per l’accredito della pensione erano stati modificati. E, guarda caso, l’Iban corrispondeva a quello del conto corrente aperto presso la banca romana. Il pensionato, dunque, ha deciso di sporgere una seconda denuncia ai carabinieri
Per approfondire: Assicurazioni auto, 1,5 milioni di casi di truffe in Italia
Il vademecum
- Un episodio che fa riaccendere l’allarme sulla truffa del falso Spid. Come afferma Massimiliano Dona, presidente dell’Unione nazionale dei consumatori, si tratta di una "frode in forte crescita. Agli sportelli di Consumatori.it arrivano quotidianamente segnalazioni di questo tipo". Per questo, l’Unc ha stilato un vademecum con diversi consigli per proteggersi dalla truffa: anzitutto, è bene attivare gli alert bancari per ricevere notifiche immediate di ogni movimento sul conto e controllare regolarmente sul sito dell’Agenzia per l’Italia digitale quanti e quali Spid siano attivi a proprio nome. In caso di anomalie, bisogna contattare immediatamente l’Agid
Per approfondire: Recensioni online false, al via le nuove norme per contrastarle
Cosa fare in caso di frode
- Altra buona pratica è non condividere mai i propri documenti di identità via email o Whatsapp, nemmeno con presunti servizi clienti bancari. In caso di necessità, meglio utilizzare solo i canali ufficiali dell’istituto. Non solo: bisogna attivare sempre, dove disponibile, l’autenticazione a due fattori, sia per lo Spid sia per tutti i servizi sensibili; le credenziali Spid vanno conservate con cura e cambiate periodicamente con password complesse e diverse per ogni servizio. E se comunque rimaniamo vittime di malintenzionati? In caso di furto del documento d’identità o di sospetta compromissione dei propri dati, bisogna fare immediatamente denuncia e richiedere un nuovo documento. In caso si sospetti di essere vittime di frode, è fondamentale bloccare subito le carte, contattare la banca, fare denuncia alle autorità e rivolgersi alle associazioni per eventuale assistenza
Per approfondire: Truffe online e telefoniche, dalle bollette alla Rc auto: come evitare frodi