Sembra esserci stato negli ultimi giorni un vero e proprio boom di quella che viene ormai chiamata ‘truffa dello Spid‘ con la quale dei malintenzionati cercando di rubare le credenziali digitali del malcapitato di turno e tutte le informazioni sensibili utili per creare una seconda identità digitale: l’allarme arriva da parte dello stesso INPS che nell’arco dei soli primi quattro mesi dell’anno ha individuato – ed ovviamente segnalato, permettendo alla Polizia Postale di bloccarli – 33 differenti domini che simulano il sito ufficiale dell’Istituto, spesso (per non dire sempre) associati proprio alla truffa dello Spid; mentre resta incerto il numero di vittime di questo sistema.

Partendo dal principio – poi arriveremo anche ai consigli per difenderci e sulle eventuali azioni da intraprendere in caso si sia finiti nella rete dei malintenzionati -, è bene dire che la truffa dello Spid funziona in modo semplicissimo: all’utente, infatti, arriva un SMS oppure una mail che riporta i dati ufficiali dell’INPS (simulati grazie alla tecnica chiamata ‘spoofing’) contenente un link e un invito ad aggiornare i propri dati digitali per via di un problema di qualche tipo.

Una volta cliccato il link protagonista della truffa dello Spid non succede nulla di grave, salvo il fatto che si apre un portale molto simile a quello ufficiale dell’INPS in cui viene chiesto di inserire tutti i propri dati personali (dal nome, fino ai numeri di telefoni e talvolta anche all’Iban bancario), allegando anche una foto fronte e retro di un documento d’identità, un selfie e in alcuni casi anche un breve video nel quale si deve inquadrare il volto: è proprio compilando questi campi e cliccando su ‘invia’ – o simili – che si finisce vittime della truffa dello Spid.

Come difendersi dalla truffa dello Spid e cosa fare se si è caduti vittime della rete dei truffatori

Quando la truffa dello Spid va a buon segno, i malintenzionati ottengono tutte le informazioni utili per creare un’identità digitale a nome del truffato grazie alla quale poi possono facilmente dirottare i pagamenti previdenziali su altri conti correnti, accedere ai vari portali della Pubblica Amministrazione e – quasi sempre – vendere sul dark web i dati sensibili del malcapitato; senza dimenticare la possibilità di usarli anche per aprire conti correnti, attivare vari tipi di servizi facendo ricadere il pagamento sull’Iban fornito e addirittura firmare documenti (pensiamo per esempio alle utenze domestiche).

Difendersi dalla truffa dello Spid è – fortunatamente – piuttosto semplice perché come dicevamo prima pur cliccando sul link non succede nulla di grave e basta non compilare i campi richiesti, fermo restando comunque che la miglior difesa è sempre evitare direttamente il click iniziale tenendo a mente che l’INPS non invia mai messaggi contenenti indirizzi web; mentre a fronte di qualsiasi dubbio sulla veridicità dei problemi è opportuno accedere solo ed esclusivamente al portale ufficiale cercando direttamente “INPS” su Google e cliccando sul primo link che appare (ovvero www.inps.it).

Se – invece – per una qualche disattenzione o in buona fede si fosse finiti vittime della truffa dello Spid la primissima cosa da fare è correre dalla Polizia Postale per sporgere denuncia supportati dai vari messaggi ricevuti; così come se si fossero fornite le proprie credenziali bancarie potrebbe essere opportuno – denuncia alla mano – fare anche una segnalazione alla banca in modo che blocchi qualsiasi pagamento indesiderato, monitorando al contempo personalmente il conto ed eventualmente dirottando qualsiasi assegno previdenziale importante su altri conti intestati a voi o ad un familiare.