SPID sotto attacco: dipendenti pubblici e pensionati nel mirino delle truffe

In tempi recenti, le truffe con lo SPID hanno raggiunto livelli allarmanti, mettendo in seria difficoltà gli utenti che si affidano quotidianamente al Sistema Pubblico di Identità Digitale. In particolare, a subire i danni maggiori sono spesso dipendenti pubblici e pensionati, raggirati con tecniche di phishing che mirano a sottrarre dati personali e documenti sensibili.

Le informazioni rubate vengono talvolta scambiate sul dark web, consentendo di creare profili falsi capaci di dirottare pagamenti e generare enormi profitti illeciti. Purtroppo, le vittime si accorgono del problema soltanto quando non ricevono più lo stipendio o la pensione, rendendo il frode ancora più subdola e difficile da contrastare.

Nuove vulnerabilità nei portali istituzionali

Gran parte degli attacchi sfrutta una pericolosa vulnerabilità che permette di attivare più identità digitali sull’identico codice fiscale. Dopo aver carpito i dati necessari, i criminali sostituiscono l’IBAN registrato all’interno di sistemi di pagamento fondamentali come il portale NoiPA e i servizi erogati da INPS. Questa manomissione consente di far confluire salari e pensioni su conti correnti sconosciuti, senza che il legittimo destinatario abbia il minimo sospetto. Di conseguenza, numerosi cittadini si ritrovano con accrediti mancanti e denaro sparito, perdendo fiducia nelle piattaforme digitali e rendendo necessario un intervento strutturale per tutelare le fasce più esposte della popolazione.

Strategie di protezione e analisi dei rischi

L’azione dei malintenzionati coinvolge anche la Agenzia delle Entrate, dove gli accessi non autorizzati permettono di modificare dati sensibili e ricavare ulteriori vantaggi. Per fronteggiare la minaccia, i provider di identità digitale stanno investendo in sistemi di intelligenza artificiale, con algoritmi pensati per riconoscere comportamenti anomali e bloccare immediatamente transazioni sospette. Questo miglioramento mira ad accrescere la sicurezza dei portali, favorendo un monitoraggio continuo e una reazione più tempestiva agli attacchi. Tuttavia, la condivisione di informazioni tra enti pubblici, aziende e utenti risulta essenziale: la collaborazione permette di anticipare nuove forme di raggiro e di proteggere l’intero ecosistema digitale.

Consigli pratici per difendersi

Per evitare di cadere preda di questi schemi fraudolenti, gli esperti raccomandano di attivare sempre la autenticazione a due fattori, assicurandosi che solo il legittimo titolare possa accedere ai propri servizi. È cruciale verificare regolarmente i dati inseriti sui portali istituzionali, vigilando sull’IBAN e segnalando tempestivamente ogni anomalia. Anche un’attenzione costante alle comunicazioni sospette, accompagnata da una revisione periodica delle password, contribuisce a mantenere alto il livello di prevenzione. Infine, se si sospettano sottrazioni o manomissioni, è fondamentale sporgere denuncia alle autorità competenti e contattare immediatamente il fornitore SPID per richiedere il blocco dell’account e l’avvio delle procedure di ripristino.