Lo SPID, il Sistema Pubblico di Identità Digitale, è oggi il principale strumento per accedere ai servizi della Pubblica Amministrazione. Ma proprio perché contiene dati sensibili e dà accesso a bonus, certificati e strumenti fiscali, è diventato un bersaglio privilegiato delle truffe online.
Negli ultimi mesi si sono moltiplicati i casi di clonazione dello SPID, con tecniche raffinate che mirano a rubare identità digitali complete e utilizzarle per compiere atti illegali, spesso a insaputa della vittima.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
COME AVVIENE LA TRUFFA?
1️⃣ Finti siti e app clone
I criminali creano copie quasi perfette dei portali ufficiali degli Identity Provider (come PosteID, Aruba, TIM ID…), imitando grafiche, loghi e form di accesso.
2️⃣ Phishing via email, SMS o social
Le vittime ricevono comunicazioni apparentemente legittime che li invitano ad accedere al proprio SPID per motivi urgenti: aggiornamenti di sicurezza, accesso a bonus in scadenza, o problemi con l’identità digitale.
3️⃣ Inserimento delle credenziali SPID sul sito falso
Quando l’utente inserisce username, password e codice OTP, i dati finiscono direttamente nelle mani del truffatore.
4️⃣ Accessi illeciti e furto di identità
Una volta ottenuto lo SPID, i truffatori possono:
-
Accedere ai tuoi documenti ufficiali
-
Scaricare certificati o moduli intestati a tuo nome
-
Attivare falsi bonus o richiedere prestazioni pubbliche
-
Peggio ancora, aprire conti bancari online, intestarsi SIM o persino compiere frodi finanziarie
ESEMPIO CONCRETO
Un cittadino riceve un SMS che sembra provenire da “Poste Italiane”, con un link a un sito che chiede l’autenticazione SPID per “verifica urgente dell’identità digitale”. Dopo aver inserito i dati, riceve notifiche di accesso a vari portali a suo nome e si ritrova intestatario di una linea telefonica mai richiesta.
COME DIFENDERSI DALLA CLONAZIONE DELLO SPID
✔ Mai accedere da link ricevuti via SMS o email
Digita manualmente l’indirizzo del sito del tuo Identity Provider, senza cliccare sui link.
✔ Verifica sempre l’URL del sito
Deve iniziare con “https” e contenere il dominio ufficiale. Se hai dubbi, controlla con https://verificasiti.it
Intermezzo promozionale ... continua la lettura dopo il box:
✔ Attiva l’autenticazione forte e le notifiche push
Alcuni Identity Provider permettono di confermare ogni accesso via app ufficiale o con riconoscimento biometrico.
✔ Segnala accessi sospetti e richiedi la sospensione dello SPID
Se hai dubbi, contatta immediatamente l’ente che gestisce il tuo SPID.
✔ Proteggi la tua identità digitale
Per segnalazioni, recupero danni o accertamenti legali su SPID rubati, puoi contattare https://www.identificazioneonline.it
E’ IMPORTANTE RICORDARSI CHE …
Lo SPID è la tua identità digitale, e come tale va difesa con la stessa cura con cui proteggeresti il tuo documento d’identità o il PIN della tua carta. Non fidarti dei messaggi automatici, verifica sempre prima di cliccare e utilizza solo canali ufficiali.
Per restare aggiornato su tutti i nuovi strumenti per proteggere la tua identità digitale, segui il nostro blog:
👉 https://www.analisideirischinformatici.it/sicurezza/
Oppure ascolta i nostri articoli mentre sei in auto:
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
INFORMATICA IN AZIENDA DIRETTA DAL DOTT. EMANUEL CELANO
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA CLICK QUI PER I CANALI PODCAST
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto:
⬇️CONDIVIDI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)
