Truffa SPID, cybercriminali rubano soldi e identità
0
La truffa dello SPID è una delle frodi più recenti e molto pericolose perché oltre al denaro viene sottratta l’identità. Diventa necessario conoscere i segnali da tenere d’occhio e sapere cosa fare
I cybercriminali ora prendono di mira anche lo Spid, il Sistema Pubblico di Identità Digitale. Ovvero quel sistema di autenticazione che permette di accedere ai servizi online della pubblica amministrazione. Lo Spid, però, non è la refurtiva, ma la “chiave” delle truffe che hanno poi l’obiettivo di sottrarre (al solito) soldi e dati sensibili alle proprie vittime.
La vulnerabilità – se così possiamo chiamarla – che viene sfruttata è la possibilità di poter creare più Spid legati alla stessa persona fisica. Una possibilità ammessa alla normativa vigente. L’sms dell’Inps – La truffa sello Spid inizia con un Sms o da una mail. Attraverso la tecnica dello «spoofing» i criminali informatici sono in grado di inviare questi messaggi fraudolenti facendoli apparire come ufficiali: appare, come mittente, un nome ben noto all’utente, nonostante questo sia invece un inganno. Nel caso di questa truffa, appare come mittente l’Inps. Il falso Sms invita gli utenti a collegarsi ad un sito falso, che replica esattamente le fattezze del sito originale dell’Inps, come riporta il sito della Polizia Postale. Solo nel mese di marzo, Il CERT-AGID (Agenzia per l’Italia Digitale) ha individuato 33 falsi domini Inps. Nel sito falso viene infatti richiesto di inserire una serie di informazioni personali per aggiornare il proprio profilo: dati anagrafici, Iban, buste paga, a volte anche un selfie. E viene anche chiesto di caricare una copia digitale dei propri documenti personali.
Sono tutte informazioni utili a creare un nuovo o un secondo Spid. Compreso il selfie, o il breve video, a volte richiesto dagli Identiy Provider – le società incaricate dallo stato per creare i profili di identità digitale – per verificare se la persona che sta richiedendo la nuova utenza sia la stessa che compare nei documenti. Per quanto riguarda l’Iban o le buste paga, questi servono più semplicemente per risalire ai dati di pagamento o delle carte di credito o ancora della propria banca per sottrarre denaro. Le operazioni che si possono portare a termine dopo aver effettuato l’accesso ai vari servizi con lo Spid sono diverse e anche dannose. Ad esempio è possibile accedere al Cassetto Fiscale dell’Agenzia delle Entrate e cambiare Iban. In questo modo il truffatore può così appropriarsi di rimborsi e altro che spetta al legittimo proprietario dell’identità creata. Ma potrebbero anche venir richiesti bonus, sussidi, pensioni anticipate o NASpI a nome della vittima.
Le modalità per proteggersi non sono molte, ma sono semplici da ricordare. Bisogna infatti attivare l’autenticazione a due fattori sui vari servizi, in modo da ricevere un Sms o dalle app Authenticator un codice utile ad accedere ai propri spazi digitali personali in sicurezza. Inoltre, è bene verificare di aver attivato un servizio di notifica ogni qualvolta avviene un’operazione bancaria. Se si scopre di essere vittima di una truffa simile, bisogna sporgere denuncia alla Polizia Postale e richiedere un nuovo documento. Per proteggersi bisogna ricordarsi di stare molto attenti al contenuto di messaggi che ci arrivano via Sms o via WhatsApp: «L’Inps informa che, al fine di garantire la massima sicurezza dei dati personali e prevenire rischi di phishing o frodi informatiche, le notifiche via Sms relative a esiti di lavorazione o pagamenti non contengono link cliccabili», spiega lo stesso ente. E aggiunge: «L’Inps invia esclusivamente Sms di notifica senza link attivi, invitando gli utenti ad accedere all’area riservata MyINPS tramite autenticazione con Spid o Cie per visionare le comunicazioni. Questo approccio mira a garantire proprio sicurezza degli utenti, informandoli sull’importanza di utilizzare la propria area riservata. Inoltre, all’interno degli avvisi depositati nell’area, gli utenti possono trovare informazioni dettagliate sugli esiti delle loro domande».
