Italiador Condividi le meraviglie della tua Italia
Cresce l’allerta per una nuova ondata di truffe digitali che prende di mira l’identità elettronica Spid, uno strumento (ndr … di ricatto dello Stato) fondamentale per accedere ai servizi pubblici online. A dare l’allarme è l’Agenzia per l’Italia Digitale, responsabile del sistema Spid, che mette in guardia contro email fraudolente costruite ad arte per carpire dati sensibili e, di conseguenza, rubare soldi pubblici come pensioni o stipendi. Già, nel mirino, come sempre, ci sono i risparmi degli utenti.
Gli hacker hanno messo in circolazione messaggi di posta elettronica che sembrano ufficiali, utilizzando il nome e il logo dell’Agenzia per l’Italia Digitale. Il trucco è semplice ma efficace: il soggetto dell’email contiene avvisi minacciosi, quali “sospensione imminente Spid: azione obbligatoria”, che spingono l’utente a correre ai ripari per “aggiornare la documentazione relativa al proprio account”.
Il collegamento inserito nella mail conduce a un sito web contraffatto, ospitato sul dominio it-spid.com, creato di recente e privo di qualsiasi legame con l’infrastruttura ufficiale Spid. La grafica del portale inganna facilmente anche gli utenti più esperti, replicando fedelmente l’aspetto dei siti istituzionali.
Una volta atterrati sulla pagina-trappola, le vittime vengono indotte a digitare le proprie credenziali Spid. Ma la truffa non si ferma qui: il sito richiede anche di caricare una copia del documento di identità e di registrare un video in tempo reale seguendo istruzioni specifiche come “guarda verso la telecamera” e “sorridere chiaramente”.
Non si tratta soltanto di furto di password: i truffatori raccolgono anche dati biometrici, come l’immagine del volto, da usare per costruire una falsa identità digitale con cui compiere altre frodi, anche sofisticate.
Questo pacchetto di informazioni — credenziali Spid, documenti e video — permette ai criminali di realizzare una vera e propria identità “clonata”. Così facendo, possono fingersi l’utente e agire al suo posto per ottenere accessi a servizi bancari, richiedere prestazioni o consultare dati riservati. In molti casi, questa tecnica ha già permesso ai truffatori di entrare nei portali dell’Inps con l’identità della vittima e di modificare l’Iban di accredito, dirottando stipendi, pensioni o bonus su conti correnti intestati a loro. Dopo aver scoperto l’inganno, l’Agenzia ha provveduto a chiedere la rimozione del sito fraudolento, ma purtroppo gli hacker non faticano a replicare l’inganno.
In questo scenario, il miglior alleato resta la prevenzione. È fondamentale non fidarsi di messaggi, email o chiamate che sollecitano l’invio di dati personali o documenti. I fornitori di Spid, così come le banche, “non ce lo chiederebbero mai” tramite questi canali. Al massimo, segnalerebbero un problema tecnico e ci inviterebbero a contattarli autonomamente, “di nostra iniziativa (e non cliccando su link o rispondendo a telefonate potenzialmente truffaldine)”. Attenti, insomma, a quest’ultima pericolosissima truffa.
Fonte: LiberoQuotidiano – 3 Luglio 2025
