🚨Hanno Clonato lo SPID! La Tua Identità Digitale corre un Grave Rischio. Come Proteggersi?

Il Sistema Pubblico di Identità Digitale (Spid) è uno degli strumenti più importanti della nostra vita digitale. Grazie a questo sistema, possiamo accedere a servizi pubblici e privati, effettuare transazioni online e godere di una serie di vantaggi che ci semplificano la vita quotidiana. Tuttavia, dietro questa apparente sicurezza si nasconde un pericolo crescente. Le frodi online, in particolare quelle legate al clonato dello Spid, sono diventate una minaccia sempre più grave e in crescita.

Con oltre 40 milioni di identità digitali attive in Italia, aggiornamento marzo 2025, l’utilizzo dello Spid ha raggiunto un picco mai visto prima. Ma questo significa anche che il sistema è diventato un obiettivo primario per i truffatori digitali. Le frodi legate alle identità digitali clonate stanno diventando una piaga sociale, con conseguenze gravi per le vittime. Le autorità, come la Guardia di Finanza, confermano che siamo di fronte a una vera e propria emergenza, con un aumento esponenziale dei tentativi di frode attraverso l’uso illecito di Spid falsi e cloni.

Il Meccanismo delle Frodi: Come Funziona?

Il cuore delle frodi legate allo Spid risiede in una falla normativa, contenuta nel regolamento Spid del 2014 (Dpcm 24 ottobre), che permette a un singolo utente di possedere più identità digitali. In teoria, questa flessibilità è stata pensata per favorire una gestione più snella dell'identità digitale. Tuttavia, si è rivelata una vera e propria arma nelle mani dei criminali informatici. Questi ultimi sfruttano la possibilità di creare identità digitali parallele, utilizzando dati personali sottratti tramite phishing, furti di documenti o, peggio ancora, acquisti nel dark web.

Un esempio concreto di frode è quello che ha coinvolto un pensionato lombardo. Quest'ultimo ha scoperto che il suo IBAN era stato sostituito con quello di un conto corrente aperto dai truffatori, direttamente nel portale MyInps. La pensione non è stata accreditata, costringendo l’uomo a sporgere denuncia. Questo tipo di frode, che ha preso piede negli ultimi anni, dimostra quanto sia vulnerabile il sistema, nonostante gli sforzi delle autorità.

Le Strategie dei Truffatori: Come Operano i Criminali?

Le tecniche utilizzate dai truffatori per accedere ai dati sensibili degli utenti sono sempre più sofisticate. Ecco alcune delle strategie più comuni:

1. Phishing avanzato: I truffatori realizzano campagne di phishing molto mirate, creando domini fasulli come spid-it.info e inviando email o SMS fraudolenti che invitano gli utenti a "verificare" il proprio Spid tramite link malevoli. Questi link portano a pagine false che rubano non solo le credenziali di accesso allo Spid, ma anche i dati bancari, dando ai malintenzionati accesso a conti e transazioni.
2. Autenticazione remota: Utilizzando tecnologie avanzate come l'intelligenza artificiale, i truffatori sono in grado di creare video falsi o documenti contraffatti, bypassando i controlli di sicurezza degli infoprovider. Grazie a questa tecnica, si può falsificare l’identità di una persona e compiere operazioni che solo un vero titolare potrebbe fare.
3. Sfruttamento dei servizi pubblici: In alcuni casi, i truffatori aprono conti correnti, modificano l'IBAN per il pagamento delle pensioni, o dirottano bonus fiscali e altri benefici economici attraverso l'uso illecito dello Spid rubato. Gli attacchi ai servizi pubblici sono una delle forme più pericolose di frode, poiché possono compromettere la vita economica e sociale dei cittadini.

Smishing a tema INPS: in vendita online i documenti trafugati | Agid

Continuano le campagne di smishing a tema INPS con l’obiettivo di sottrarre dati ai cittadini e rivederli online, creando false identità SPID. Il CERT-AGID, attraverso una guida, spiega come prestare attenzione.

Logo Agid

Le Indagini delle Autorità: Quali Misure Sono in Atto?

Il fenomeno delle frodi digitali ha portato le autorità italiane a prendere misure concrete per proteggere gli utenti. Il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza sta conducendo ispezioni mirate lungo tutta la filiera dello Spid. L’obiettivo è verificare l’efficacia dei controlli previsti dal regolamento Spid e contrastare i crimini legati alla clonazione dell’identità digitale. In collaborazione con il Garante per la Protezione dei Dati Personali, il Nucleo sta cercando di monitorare l’intero processo, dalla creazione dell’identità digitale fino all’eventuale abuso dei dati.

Il Generale Antonio Mancazzo, comandante del Nucleo speciale, ha dichiarato:
"Ciò a cui stiamo assistendo è un forte aumento delle frodi attraverso falsi Spid, quasi sempre legati a furti d’identità digitale".
Questa dichiarazione evidenzia l’entità del problema, che non riguarda solo singoli individui, ma minaccia l’intero sistema di servizi digitali pubblici e privati del Paese.

La Guardia di Finanza e la lotta ai pirati delle identità contraffatte

Il generale Mancazzo (Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza): «Vigilare è un dovere di tutti»

Il Sole 24 OREStefano Elli

Come Difendersi: Le Precauzioni da Prendere

In un contesto come questo, è fondamentale adottare strategie di protezione. Ecco alcune misure che ogni utente dovrebbe mettere in atto per salvaguardare la propria identità digitale:

Monitoraggio attivo

1. Controlla regolarmente gli Spid attivi: È importante verificare periodicamente la lista degli Spid attivi sul portale ufficiale dell’AgID (Agenzia per l’Italia Digitale). In caso di anomalie, sarà possibile intervenire tempestivamente.
2. Attiva notifiche bancarie: Impostare alert bancari per ricevere notifiche su ogni movimento sospetto può fare la differenza, permettendo di individuare subito frodi legate a conti correnti o carte di credito.

Precauzioni quotidiane

1. Non condividere documenti sensibili via email o WhatsApp: I truffatori sfruttano la trasmissione di dati personali tramite email o app di messaggistica per ingannare le vittime. È sempre meglio evitare di condividere informazioni delicate in queste modalità.
2. Verifica sempre l’autenticità dei link: Quando ricevi un'email o un messaggio che ti invita a cliccare su un link, presta molta attenzione. I truffatori creano siti che sembrano legittimi, ma che in realtà sono trappole per rubare i tuoi dati. Evita domini sospetti come spid-it.info.

Azioni da intraprendere in caso di frode

1. Denuncia alle autorità: Se sospetti di essere vittima di una frode, la prima cosa da fare è denunciare l’accaduto alle autorità competenti, come i Carabinieri o la Polizia Postale.
2. Segnalazione al Garante della Privacy: È fondamentale segnalare il furto o l’abuso del proprio Spid al Garante della Privacy. In caso di clonazione, è possibile anche inviare una PEC (Posta Elettronica Certificata) ai provider per bloccare l’identità digitale compromessa.

Conclusioni

Il Sistema Spid, pur essendo un grande passo in avanti per la digitalizzazione dei servizi in Italia, ha anche aperto la porta a una nuova forma di criminalità informatica. Le frodi legate allo Spid sono in continua crescita e il rischio di subire danni economici e personali è alto. Tuttavia, seguendo le giuste precauzioni e rimanendo vigili, è possibile proteggere la propria identità digitale. L’adozione di misure di sicurezza e la segnalazione tempestiva alle autorità competenti sono passi fondamentali per combattere questo fenomeno sempre più diffuso.

Se non si è attenti, l'attacco alla nostra identità digitale potrebbe essere dietro l'angolo.