Hai controllato il tuo IBAN su INPS? Potrebbe non essere più il tuo e altri potrebbero ricevere la tua pensione o rimborsi fiscali

Hai mai avuto la sensazione che qualcuno stia usando la tua identità senza che tu te ne accorga? Non è fantascienza, è una truffa digitale che colpisce sempre più italiani. Ti fidi della tua identità digitale? Forse dovresti pensarci due volte.

Un sistema pensato per semplificarti la vita può trasformarsi in una porta aperta ai ladri di dati, e il peggio è che potresti non accorgertene mai. In pochi clic, qualcuno potrebbe leggere i tuoi documenti medici, cambiare l’IBAN dove ti arrivano lo stipendio o la pensione, perfino richiedere bonus a tuo nome. La chiave? Un secondo SPID.

Se sei tra quelli che hanno finalmente preso confidenza con l’accesso digitale ai servizi pubblici, magari per controllare il cedolino dello stipendio o per fare il 730 online, potresti pensare che il peggio sia solo dimenticare la password.

Ma purtroppo, c’è molto di più. Nascosta tra le righe della burocrazia digitale, si annida una trappola invisibile quanto pericolosa. E no, non si tratta solo di un virus o di un link sospetto in una mail.

Immagina che un giorno, senza che tu lo sappia, esista una copia digitale di te stesso. Non un clone perfetto, ma abbastanza credibile da passare ogni controllo e ottenere accesso ai tuoi spazi più riservati. E tutto parte da dati che, in fondo, pensavi di custodire con cura. Un documento d’identità fotografato, una tessera sanitaria dimenticata in una vecchia email. È da qui che parte una delle truffe più subdole legate allo SPID, quella del cosiddetto “doppio SPID”.

Ma che cos’è davvero questo SPID? E come fanno i truffatori a usarlo contro di te?

Che cos’è lo SPID e perché può diventare un’arma a doppio taglio

Lo SPID, acronimo di Sistema Pubblico di Identità Digitale,  è la chiave d’accesso a centinaia di servizi online della Pubblica Amministrazione. Una volta ottenuto, puoi usarlo per entrare su INPS, Agenzia delle Entrate, NoiPA, e altri portali. Bastano una username e password, e il gioco è fatto.

Lo SPID, acronimo di Sistema Pubblico di Identità Digitale, è il passpartout digitale che permette ai cittadini italiani di accedere in modo sicuro a moltissimi servizi online della Pubblica Amministrazione. Basta una coppia di credenziali, username e password, e sei dentro: INPS, Agenzia delle Entrate, Fascicolo Sanitario Elettronico, Comuni, scuole. Tutto a portata di clic.

Per ottenerlo servono solo un documento d’identità valido, il codice fiscale, un indirizzo email personale e un numero di cellulare. Poi si sceglie uno degli Identity Provider accreditati, e si effettua un riconoscimento, anche via webcam. Facile e comodo. Anzi, forse troppo.

Perché la comodità ha un prezzo: ogni persona può avere più identità SPID, se attivate con provider diversi. Questo significa che lo stesso codice fiscale può essere associato a più SPID contemporanei, basta che cambino email e telefono. Ed è qui che i criminali trovano il varco perfetto. Se riescono ad avere i tuoi dati personali, magari da una truffa via email o da un archivio online violato, possono creare un secondo SPID a tuo nome, usando contatti diversi.

Il problema è che non esiste un registro pubblico dove puoi controllare se ci sono altri SPID attivi con il tuo codice fiscale. Questo rende il tutto ancora più subdolo: la seconda identità digitale può agire indisturbata, accedendo ai tuoi documenti riservati o modificando dati sensibili, senza che tu riceva mai una notifica.

Come funziona la truffa del doppio SPID e cosa fare se sei coinvolto

Il meccanismo è tanto semplice quanto inquietante. Tutto inizia con il furto dei tuoi dati personali. Possono arrivare da una mail truffa (phishing), da un SMS malevolo (smishing) o direttamente dal dark web, dove i dati personali spesso circolano in pacchetti venduti come al mercato nero. Con un documento d’identità e un codice fiscale validi, i truffatori possono registrare un nuovo SPID con un provider diverso da quello che hai scelto tu.

Una volta dentro, accedono ai portali pubblici. Questa falla viene spesso sfruttata durante periodi sensibili, come la stagione delle dichiarazioni dei redditi, Possono modificare l’IBAN registrato presso l’INPS per ricevere pensioni o rimborsi fiscali, oppure visualizzare la tua dichiarazione dei redditi, i dati sanitari, perfino lo storico contributivo. In alcuni casi, vengono richiesti bonus o agevolazioni a tuo nome, e i fondi finiscono sui conti dei truffatori.

Perché è pericolosa?

La vittima non riceve notifiche perché il secondo SPID è associato a contatti diversi. Inoltre, il sistema SPID permette la coesistenza di più identità digitali per lo stesso codice fiscale, senza controlli incrociati, rendendo difficile individuare la truffa tempestivamente.

Cosa fare allora? Prima di tutto, monitora i tuoi profili digitali: entra periodicamente in INPS, Agenzia delle Entrate, NoiPA. Controlla che l’IBAN associato sia corretto, che i tuoi dati personali non siano cambiati. Non condividere mai documenti o codici via email o social, nemmeno con chi conosci. L’autenticazione a due fattori è un’arma in più: attivala ovunque possibile.

Ma soprattutto, prendi in mano la situazione: contatta tutti i principali Identity Provider e chiedi esplicitamente se risultano SPID attivi associati al tuo codice fiscale. Se trovi un SPID sospetto, chiedi la revoca immediata. E non esitare a segnalare il fatto alla Polizia Postale, sul sito www.commissariatodips.it.

Essere presenti online non significa solo usufruire dei servizi digitali, ma anche imparare a proteggere la propria identità come si farebbe con il portafogli o le chiavi di casa. La tecnologia può semplificarti la vita, ma solo se resti vigile.