Truffa del falso Spid, cos'è e come difendersi. Il vademecum

• Per ottenere lo Spid serve un documento di riconoscimento italiano (carta di identità, passaporto, patente) in corso di validità, tessera sanitaria o tesserino del codice fiscale (oppure dei rispettivi certificati di attribuzione), un indirizzo e-mail e un cellulare a uso personale. Non è necessario che l’indirizzo e-mail e il numero di cellulare siano intestati alla persona che richiede lo Spid ma devono rappresentare, anche per le verifiche di sicurezza, strumenti di utilizzo strettamente personale. Pertanto, per ogni identità Spid intestata a persona diversa bisogna utilizzare un numero di telefono e indirizzo e-mail differente

Per approfondire: Acquisti online, attenzione alla truffa del reso. Ecco come difendersi

• La truffa del falso Spid sfrutta una delle possibilità offerta dalla legge istitutiva dell’identità digitale, cioè quella di attivare più Spid (teoricamente uno per ogni provider) usando le stesse credenziali anagrafiche ma diverso numero di telefono e diverso indirizzo e-mail. Eventuali malintenzionati potrebbero quindi tentare di clonare l’identità digitale, accedendo a informazioni riservate, sottrarre soldi o chiedere finanziamenti a nome della vittima

Per approfondire: Cosa ha (davvero) deciso Von der Leyen sul riarmo? Lo spiega Cottarelli

• Veniamo all’episodio di qualche mese fa, quello della dipendente pubblica romana, insospettita dal mancato accredito della tredicesima. Facendo le opportune verifiche, la donna ha scoperto che le sue coordinate bancarie erano state modificate sul portale NoiPa: i soldi erano stati trasferiti su un conto aperto presso un istituto Bbva a Milano, frutto di una falsa identità digitale. Come raccontato da diverse testate, l’hacker, usando documenti di identità sottratti, era riuscito a creare due Spid e una Carta nazionale dei servizi, ottenendo l’accesso ai dati sensibili della donna, come buste paga e Cud. Poi ha alterato i suoi dati bancari, aprendo un conto corrente a suo nome dove far convogliare i soldi

• Veniamo ora alla storia del pensionato lombardo, riportata dal Sole 24 Ore. L’uomo è stato costretto a dover interloquire con il Tribunale per una pratica di amministratore di sostegno in seguito a difficoltà familiari. Una procedura che ha comportato l’inserimento online di documenti sensibili come carta d’identità e codice fiscale. Qualche tempo dopo, il pensionato viene contattato dal funzionario di una banca della Capitale, che gli comunica di aver ricevuto una richiesta online per l’apertura di un conto corrente a suo nome. Tale richiesta era accompagnata dalle foto dei documenti personali del pensionato, riconosciuti dallo stesso come autentici. Sollecitato dal funzionario, la vittima ha sporto denuncia ai carabinieri per furto d’identità

• Ma non è finita qui. Controllando sul suo conto corrente online, la vittima si è accorta del mancato accredito della pensione. Come scrive il Sole 24 Ore, l’uomo è quindi entrato nel portale MyInps, cioè l’area privata offerta dall’Istituto di previdenza per accedere ai suoi servizi o per consultare le pratiche in corso. Qui la scoperta: i dati del pensionato erano sì corretti, ma il numero di cellulare di riferimento, l’e-mail e l’Iban per l’accredito della pensione erano stati modificati. E, guarda caso, l’Iban corrispondeva a quello del conto corrente aperto presso la banca romana. Il pensionato, dunque, ha deciso di sporgere una seconda denuncia ai carabinieri

Per approfondire: Assicurazioni auto, 1,5 milioni di casi di truffe in Italia

• Un episodio che fa riaccendere l’allarme sulla truffa del falso Spid. Come afferma Massimiliano Dona, presidente dell’Unione nazionale dei consumatori, si tratta di una "frode in forte crescita. Agli sportelli di Consumatori.it arrivano quotidianamente segnalazioni di questo tipo". Per questo, l’Unc ha stilato un vademecum con diversi consigli per proteggersi dalla truffa: anzitutto, è bene attivare gli alert bancari per ricevere notifiche immediate di ogni movimento sul conto e controllare regolarmente sul sito dell’Agenzia per l’Italia digitale quanti e quali Spid siano attivi a proprio nome. In caso di anomalie, bisogna contattare immediatamente l’Agid

Per approfondire: Recensioni online false, al via le nuove norme per contrastarle

• Altra buona pratica è non condividere mai i propri documenti di identità via email o Whatsapp, nemmeno con presunti servizi clienti bancari. In caso di necessità, meglio utilizzare solo i canali ufficiali dell’istituto. Non solo: bisogna attivare sempre, dove disponibile, l’autenticazione a due fattori, sia per lo Spid sia per tutti i servizi sensibili; le credenziali Spid vanno conservate con cura e cambiate periodicamente con password complesse e diverse per ogni servizio. E se comunque rimaniamo vittime di malintenzionati? In caso di furto del documento d’identità o di sospetta compromissione dei propri dati, bisogna fare immediatamente denuncia e richiedere un nuovo documento. In caso si sospetti di essere vittime di frode, è fondamentale bloccare subito le carte, contattare la banca, fare denuncia alle autorità e rivolgersi alle associazioni per eventuale assistenza

Per approfondire: Truffe online e telefoniche, dalle bollette alla Rc auto: come evitare frodi