Lo SPID è diventato uno strumento fondamentale per l’accesso ai servizi della Pubblica Amministrazione. Ed è per questo motivo che attira tanto l’attenzione dei criminali.
Era il 2015 quando lo SPID (Sistema Pubblico di Identità Digitale) è stato creato. Oggi è uno strumento fondamentale per accedere a numerosi servizi e, ormai, è un elemento chiave per quanto riguarda il sistema digitale della Pubblica Amministrazione. Non c’è da sorprendersi, dunque, se i cybercriminali siano interessati a metterci sopra le mani: ecco come difendersi dalle truffe.
Negli ultimi anni lo SPID ha assunto un’importanza centrale per quanto riguarda i servizi fiscali, previdenziali, sanitari e scolastici. Questo documento di riconoscimento digitale permette di velocizzare e semplificare le procedure, garantendo una maggiore sicurezza agli utenti. Tuttavia, la sua diffusione ha portato anche alla nascita di un mercato illegale basato sullo scambio di credenziali di accesso e identità rubate.
Gli hacker, infatti, sfruttano vari stratagemmi per appropriarsi dei dati delle loro vittime, così da poter accedere ai servizi che prevedono transizioni economiche (come i bonus e i rimborsi) o per apportare cambiamenti alle informazioni sensibili, variando per esempio l’IBAN di accredito dei risarcimenti o delle pensioni.
Truffa dello SPID, come funziona e in che modo tutelarsi
Per riuscire ad ottenere le credenziali degli utenti, i cybercriminali ricorrono a diversi metodi. Tra i più diffusi troviamo il phishing, che consiste nell’invio di messaggi (spesso tramite mail) da mittenti che si spacciano per enti pubblici, servizi bancari o fornitori SPID facendo credere ai destinatari che ci sia un’emergenza.
Solitamente si parla di un “accesso anomalo”, di un “blocco dell’identità digitale” o di un'”urgente verifica dei dati”, con tanto di link correlato su cui cliccare per inserire le proprie credenziali. In questo modo, i malintenzionati fanno leva sull’allarmismo per raggirare le proprie vittime e ottenere la loro identità digitale.
Un altro metodo usato dagli hacker è lo smishing, nel quale si inviano principalmente SMS, anche in questo caso da account che sfruttano thread come PosteID per far cadere i malcapitati nello loro trappola. C’è, poi, il vishing: una variante del phishing in cui la vittima viene contattata tramite chiamata dai cybercriminali che si fingono operatori SPID e che – con scuse come la necessità di installare un’app di verifica – chiedono le credenziali degli utenti.
Come difendersi dalla truffe? Ovviamente, bisogna sempre prestare attenzione ai messaggi che riceviamo e non aprire mai i link presenti negli SMS e nelle mail: nella maggior parte dei casi, portano a siti che potrebbero sembrare attendibili ma che, in realtà, vengono usati dagli hacker per i loro raggiri.
È fondamentale controllare che il nome di dominio del mittente sia corretto e che nel messaggio non ci siano errori ortografici e grammaticali – un segno distintivo in caso di frode. Infine, si consiglia di non condividere troppe informazioni personali online: esporci eccessivamente vuol dire dare ai cybercriminali la possibilità di accedere ai nostri dati con maggiore facilità.
