Una nuova truffa informatica prende di mira lo SPID, il Sistema Pubblico di Identità Digitale usato per accedere ai servizi della pubblica amministrazione. Tutto comincia con un SMS o una mail che sembrano arrivare dall’Inps. Grazie a tecniche di spoofing, il mittente risulta “Inps”. Il messaggio invita a cliccare su un link per aggiornare i dati. Il sito di destinazione è una copia quasi identica di quello ufficiale, ma è una trappola.
Una volta entrati nel portale falso, all’utente viene chiesto di inserire dati personali: nome, cognome, codice fiscale, IBAN, documenti e anche un selfie o un video. Tutte informazioni che, insieme, bastano per generare un’identità digitale nuova, fittizia, ma perfettamente funzionante. Il falso SPID viene poi usato per accedere a portali pubblici. Così, i truffatori possono modificare l’IBAN nel Cassetto Fiscale per deviare rimborsi, richiedere bonus o sussidi, oppure attivare pratiche per pensioni anticipate. In alcuni casi, è possibile anche accedere a cartelle cliniche o dati personali sensibili. Solo nel mese di marzo, Il CERT-AGID (Agenzia per l’Italia Digitale) ha individuato 33 falsi domini Inps.
L’Inps ha ricordato: “Non inviamo SMS con link. Per accedere ai servizi, usare solo il sito www.inps.it digitandolo nel browser”. Per proteggersi, servono alcune precauzioni. Non cliccare mai su link sospetti, nemmeno se il mittente sembra affidabile. Attivare l’autenticazione a due fattori per SPID e altri servizi online. E impostare notifiche bancarie in tempo reale, per essere avvisati subito in caso di movimenti sospetti. E se si cade nella trappola? Bisogna contattare subito la Polizia Postale e bloccare i documenti compromessi.
