antica cittadella
antica cittadella

Truffa dello SPID: con un finto messaggio dell’INPS rubano l’identità digitale

Decine le segnalazioni nel Casertano e non solo. Come difendersi

Filomena Indaco /

CASERTA - La nuova frontiera delle truffe informatiche prende di mira lo SPID, il Sistema Pubblico di Identità Digitale, oggi indispensabile per accedere ai servizi online della Pubblica Amministrazione. I criminali del web non attaccano direttamente il sistema, ma lo utilizzano come strumento per frodi ben più complesse, approfittando di una falla normativa: la possibilità di associare più identità digitali alla stessa persona.

La tecnica del raggiro

Il meccanismo fraudolento si attiva con un messaggio via SMS o email, apparentemente inviato dall’INPS. Grazie a sofisticate tecniche di spoofing, i truffatori riescono a far comparire “INPS” come mittente, aumentando la credibilità dell’inganno. Il messaggio invita l’utente ad aggiornare i propri dati cliccando su un link che rimanda a un sito clone, graficamente identico a quello ufficiale, ma in realtà gestito dai truffatori.

Una volta sul portale truffaldino, la vittima viene indotta a fornire una quantità di dati sensibili: informazioni anagrafiche, codice fiscale, IBAN, copie di documenti, selfie o video. Tutto materiale prezioso per creare una falsa identità digitale SPID, con cui i criminali possono:

accedere al Cassetto Fiscale e modificare l’IBAN per intercettare rimborsi;

presentare richieste di bonus, sussidi, NASpI o pensioni anticipate;

visualizzare, modificare o sottrarre dati sensibili conservati nei portali pubblici.

Come difendersi

Per proteggersi da queste truffe sempre più sofisticate, è fondamentale adottare alcune buone pratiche digitali:

Diffidare sempre di SMS o email che invitano a cliccare su link, anche se sembrano provenire da enti ufficiali;

Ricordare che l’INPS non invia mai SMS con link cliccabili: per accedere ai servizi, digitare direttamente www.inps.it nel browser;

Attivare l’autenticazione a due fattori (2FA) su SPID e su tutti gli account che lo permettono;

Abilitare notifiche bancarie in tempo reale, per essere subito informati su eventuali movimenti sospetti.

In caso di truffa, contattare immediatamente la Polizia Postale, e bloccare o rinnovare i documenti eventualmente compromessi.

Il consiglio principale resta uno: mantenere sempre alta l’attenzione. I cybercriminali sfruttano l’urgenza e la somiglianza grafica con siti ufficiali per spingere l’utente all’errore. Un clic di troppo può costare caro.