Con la stagione del 730 e dei rimborsi fiscali, milioni di cittadini stanno accedendo ai portali online della Pubblica amministrazione tramite Spid. Ma proprio in questo momento cresce il rischio di essere colpiti da una truffa tanto subdola quanto silenziosa: il furto di identità digitale con la creazione di un secondo Spid a nostro nome.
L’allarme, segnalato dal Movimento difesa cittadino del Friuli-Venezia Giulia, è stato rilanciato dal Cert-AgID, la struttura dell’Agenzia per l’Italia digitale che si occupa di sicurezza informatica nella Pubblica amministrazione.
Secondo quanto riportato in una recente nota, le campagne di smishing (cioè truffe via sms) a tema Inps stanno continuando a colpire in modo capillare, con un solo obiettivo: sottrarre documenti d’identità e selfie delle vittime per attivare identità digitali fasulle.
Nei primi tre mesi del 2025 sono stati individuati 33 falsi domini Inps, creati appositamente per rubare dati personali. E, cosa ancora più preoccupante, il Cert ha rilevato la vendita di documenti italiani completi di selfie su forum del deep web, segno che si tratta di una vera e propria attività industrializzata.
Come difendersi
«È essenziale che gli utenti restino vigili e seguano le buone pratiche di sicurezza contro il phishing – avverte il Movimento difesa del cittadino –: fornendo alcuni consigli. Primo: accedere sempre attraverso il portale ufficiale SPID o il proprio Gestore; secondo: evitare link propinati all’interno di e-mail; terzo: diffidare dei messaggi urgenti. Argomenti a tema “sospensione” o “azione obbligatoria” sono classiche tematiche del phishing; quarto: controllare attentamente mittente e contenuti: e-mail con errori, nomi di domino strani o layout non perfetti vanno ignorati;
quinto: non condividere video che ritraggono il nostro volto: nessun gestore SPID richiede video di riconoscimento con queste modalità. Infine: segnalare le truffe inviando le e-mail sospette a malware@cert-agid.gov.it.
