Ecco la nuova truffa sullo SPID, a rischio molti contribuenti

Ormai è uno strumento utilizzato dalla maggioranza degli italiani: parliamo dello SPID, acronimo di Sistema Pubblico d’Identità Digitale. Si tratta del sistema che consente ai cittadini di accedere ai servizi digitali delle Pubbliche Amministrazioni. La larga diffusione di questo strumento, tuttavia, è recentemente finita nel mirino dei malintenzionati. Le frodi digitali e le truffe online aumentano giorno dopo giorno, con i criminali che diventano sempre più abili nel trovare stratagemmi per ingannare le persone.

In particolare, oggi analizziamo la nuova truffa dello SPID, subito ribattezzata truffa del doppio SPID, che mette a rischio numerosi contribuenti.

Ecco la nuova truffa sullo SPID, a rischio molti contribuenti

Lo SPID è un sistema che, tramite credenziali, password e PIN, permette ai cittadini di accedere a numerosi servizi: consultare l’area riservata dell’INPS per scaricare il cedolino della pensione, verificare pagamenti in corso con l’Istituto Previdenziale, presentare domande di pensione o Naspi, ottenere l’ISEE e altro ancora.

Sempre con lo SPID si accede al cassetto fiscale dell’Agenzia delle Entrate, si scaricano certificazioni, si presenta la dichiarazione dei redditi, si recuperano dichiarazioni precedenti, si presenta domanda di successione o si ottengono visure catastali e mappe.

Inoltre, lo SPID è utile per la rottamazione delle cartelle fiscali, per verificare la propria situazione debitoria sul sito dell’Agenzia delle Entrate Riscossione o per l’accesso al servizio civile universale. Serve anche per controllare il saldo punti della patente, lo stato dei pagamenti del bollo auto o della revisione.

È evidente, dunque, che si tratta di uno strumento utilizzato ormai da tutti, il che lo rende particolarmente appetibile per i truffatori.

Ecco perché la truffa del falso SPID può diventare pericolosissima per chi non presta la necessaria attenzione.

Come funziona la nuova frontiera delle truffe digitali

Un falso SPID, che diventa doppio SPID, viene creato per chi ne possiede già uno. Un recente caso riguardante un pensionato della Lombardia illustra perfettamente ciò che può accadere a chi cade vittima di questa frode digitale. Come riportato dal Sole 24 Ore, tutto parte dalla necessità, per alcune pratiche online, di inserire documenti sensibili come la carta d’identità e la tessera sanitaria.

Questi documenti, finiti nelle mani dei malintenzionati, hanno permesso loro di creare uno SPID falso a nome della vittima, con relativo conto corrente fraudolento, così da poter accedere al suo cassetto fiscale. È evidente che, nel caso in cui la vittima fosse in attesa di un rimborso fiscale importante, queste somme sarebbero state seriamente in pericolo.

Dalla pensione ai rimborsi fiscali, tutto è messo in discussione con la truffa del doppio SPID

Nel caso specifico riportato dal Sole 24 Ore, i truffatori hanno aperto un nuovo conto corrente utilizzando i documenti di riconoscimento ottenuti online. Il vero problema risiede nel fatto che le normative vigenti consentono la creazione di più identità digitali (SPID) per uno stesso contribuente. E semplicemente utilizzando un numero di cellulare e un indirizzo email differenti: dati facilmente reperibili o falsificabili.

In questo modo, i criminali possono richiedere la variazione dell’ufficio pagatore e deviare la pensione della vittima sul conto fraudolento, tutto tramite il secondo SPID, quello falso.

Ecco come evitare di finire nella rete dei malfattori

Per sintetizzare, i truffatori ottengono prima i documenti personali online per aprire un conto corrente a nome della vittima. Poi, grazie allo SPID duplicato con email e numero di telefono diversi, accedono alle aree riservate delle Pubbliche Amministrazioni e modificano semplicemente l’IBAN associato. Deviando così pensioni, stipendi o rimborsi fiscali direttamente sui loro conti.

Le numerose segnalazioni ricevute dalle associazioni di tutela dei cittadini hanno spinto queste ultime a suggerire alcuni accorgimenti fondamentali per evitare truffe e frodi digitali:

• Attivare gli alert bancari tramite applicazioni di home banking.
• Scegliere sempre la verifica a due fattori per l’accesso ai siti istituzionali e per l’utilizzo dello SPID.
• Evitare assolutamente la condivisione di documenti sensibili tramite sistemi di messaggistica comuni come email, SMS o WhatsApp.