Controlla subito il tuo Spid, in questo modo lo usano al posto tuo e ti portano via tutti i soldi

Bisogna conoscere una truffa subdola che utilizza lo SPID come strumento per raggirare gli utenti e rubare soldi e dati personali.

Quanto è realmente sicuro lo SPID? Abbiamo dato fiducia ad uno strumento di identificazione ideato ai piani alti che dovrebbe garantire la tutela dei cittadini ma è realmente così? C’è un pericolo reale da conoscere.

Il Sistema Pubblico di Identità Digitale è un’identità digitale formata da username e password strettamente personali con cui è possibile accedere ai servizi online della Pubblica Amministrazione e dei privati che hanno aderito all’iniziativa. Il cittadino per attivare lo SPID deve scegliere un identity provider come Poste Italiane o Aruba e seguire una specifica procedura che permetterà di ottenere le credenziali. Per ottenere lo SPID occorrerà presentare un documento di riconoscimento in corso di validità, la tessera sanitaria o codice fiscale, il numero di telefono e un’email personale.

Sottolineiamo che numero di cellulare e email non devono essere necessariamente intestati alla persona che richiede lo SPID ma dovrà essere solo questa persona ad utilizzarli. Significa che per ogni identità SPID intestata a persona differente si dovrà usare un cellulare e un indirizzo email diverso. Proprio qui qualcuno ha individuato una falla. La stessa unicità non vale per il codice fiscale. Sembrerebbe, infatti, che ad un codice fiscale si possano associare più SPID.

Truffa dello SPID con il tuo codice fiscale

Viene chiamata la truffa del doppio SPID. I malintenzionati in possesso di documenti rubati agli utenti creano un secondo SPID a nome delle vittime senza disattivare l’identità digitale originaria. La vittima. dunque, continuerà ad usare lo SPID senza accorgersi di essere caduto in un raggiro. Con il nuovo SPID, invece, i criminali informatici tramite provider diverso, email e numero di telefono sotto il loro controllo entreranno nei portati ufficiali della PA per cambiare l’IBAN. Così possono farsi accreditare su un conto bancario personale stipendio, pensione, rimborso 730 dell’ignaro malcapitato.

Tutto questo è possibile, ribadiamo, perché ad un codice fiscale si possono associare più SPID – come segnalato da alcuni cittadini. Dato che per gli hacker rubare pacchetti di documenti e rivenderli è molto semplice capiamo bene come tutti potremmo essere inconsapevoli vittime. Dobbiamo verificare sul sito INPS, dell’Agenzia delle Entrate o sul portale NoiPA che l’IBAN a noi associato sia quello in nostro possesso e se così non fosse denunciate subito l’accaduto. Nel frattempo bisogna ricordare di stare attenti ai tentativi di phishing e smishing, di non fornire mai documenti online e di verificare di muoversi sempre tramite canali ufficiali degli enti e delle banche.