Allarme al sistema di autenticazione digitale italiano. L’identità digitale SPID è sotto attacco di truffatori pericolosi. Cosa si rischia.
Criminali che ogni giorno inventano nuovi modi per truffare più persone possibile. Un nuovo phishing sta attaccando vittime inconsapevoli che vedono perdere soldi e dati personali. Un rischio enorme per tutti.
I criminali digitali non lasciano tregua. Ogni giorno si inventano nuovi metodi per colpire. Denomiatore comune: sottrarre soldi e dati personali a più gente possibile. Un doppio danno perché oltre a svuotare i conti, possono usare documenti importanti dei malcapitati per chiedere finanziamenti a nome loro o entrare nei siti delle pubbliche amministrazioni per chiedere agevolazioni statali.
Le vittime della truffa sono inconsapevoli di cosa stia accadendo con i loro dati personali, e quando se ne accorgono ormai è troppo tardi e iniziano i problemi, drammatici. I criminali cercano di colpire soprattutto lavoratori e pensionati.
Terribile truffa che ti ruba soldi e identità: come difendersi
I criminali informatici si fingono l’Agenzia per l’Italia Digitale (AgID), inducendo le vittime a cedere credenziali e documenti personali. I dati raccolti vengono poi usati per creare una replica dell’identità digitale, con cui vengono compiuti furti e reati informatici.
I malintenzionati inviano comunicazioni fasulle che riportano loghi e linguaggio simili a quelli utilizzati dagli enti governativi, in particolare dall’AgID. Il messaggio avverte la vittima di una sospensione imminente dello SPID, motivata dalla necessità di aggiornare i documenti identificativi. A questo punto i truffatori manderanno un link che conduce l’utente a un sito web fraudolento, realizzato con una grafica identica o molto simile a quella delle piattaforme istituzionali. Una volta sul sito, alla vittima viene chiesto di inserire le proprie credenziali SPID, allegare un documento di identità e registrare un video con il proprio volto ben visibile.
Tutto sembra fatto molto bene e tutto assomiglia a quello che si fa tutti i giorni per accedere alle piattaforme della pubblica amministrazione. Grazie al materiale raccolto, i truffatori riescono a ricostruire una copia digitale dell’identità della vittima. Il duplicato può essere sfruttato per accedere a piattaforme sensibili, come il portale INPS o i sistemi bancari online. Il vero obiettivo di questa truffa SPID non è semplicemente raccogliere dati, ma appropriarsi di risorse economiche. Utilizzando l’identità digitale clonata, i cybercriminali accedono a conti correnti, dossier previdenziali e portali istituzionali. Attraverso questi accessi riescono a trasferire fondi su conti bancari esteri o intestati a prestanome, svuotando gli stipendi e le pensioni delle vittime.
L’Agenzia per l’Italia Digitale ha diffuso un comunicato ufficiale per mettere in guardia la popolazione su questa nuova ondata di attacchi. L’ente ribadisce che non richiede mai l’invio diretto di credenziali o documenti tramite email e invita a ignorare qualsiasi comunicazione sospetta che contenga link o richieste anomale. Per chi dovesse ricevere un’email dubbia, AgID consiglia di inoltrarla all’indirizzo dedicato malware@cert-agid.gov.it, dove sarà sottoposta a verifica da parte dei tecnici della cybersicurezza.