Attenzione alla truffa del doppio SPID
Topic
Approfondimenti
Trending
tutti

Attenzione alla truffa del doppio SPID

Sfruttando la possibilità di chiedere più SPID, i cybercriminali mettono in atto truffe di vario tipo e possono cambiare l'IBAN per gli accrediti.
Attenzione alla truffa del doppio SPID
Sicurezza
Sfruttando la possibilità di chiedere più SPID, i cybercriminali mettono in atto truffe di vario tipo e possono cambiare l'IBAN per gli accrediti.
AgID

Lo SPID (Servizio Pubblico d’Identità Digitale) è attualmente il metodo preferito per accedere ai siti della Pubblica Amministrazione. In base al monitoraggio di AgID sono state emesse oltre 40 milioni di identità digitali. I cybercriminali hanno iniziato a sfruttare un “bug” del servizio per truffare i cittadini.

Due SPID all’insaputa del cittadino

Un lettore del Sole 24 Ore ha scoperto che ignoti cybercriminali hanno aperto a suo nome una società di vendita di superalcolici, un conto corrente impresa e una partita IVA. Hanno inoltre sottoscritto due offerte di un operatore telefonico con smartphone di fascia alta incluso. Questo tipo di truffe sono possibili perché ogni cittadino può avere più identità digitali.

Per richiedere lo SPID servono un documento di identità, il codice fiscale, un indirizzo email e il numero di telefono. Come spiegato nelle FAQ, la stessa persona può avere più SPID:

La tua identità digitale può essere certificata da più di un gestore. Puoi richiedere più di una identità digitale – anche con diversi livelli di sicurezza – con l’opportunità di rivolgerti a differenti gestori di identità digitale.

I cybercriminali riescono a rubare documenti di identità e codici fiscali (molti sono in vendita nel dark web) oppure li creano con l’intelligenza artificiale e richiedono un altro SPID a nome dell’ignara vittima.

Con lo SPID accedono quindi ai siti dell’Agenzia delle Entrate o dell’INPS, cambiano l’IBAN e ricevono l’accredito di stipendi, pensioni e rimborsi fiscali sui loro conti correnti.

Per eliminare il pericolo si dovrebbe aggiornare il DPCM che ha istituito lo SPID, eliminando la possibilità di emettere più identità digitali per la stessa persona o almeno creare un sistema che avvisi il cittadino quando viene richiesto un altro SPID a suo nome.

Recentemente sono stati stanziati 40 milioni di euro per coprire le spese sostenute dagli Identity Provider, ma l’obiettivo del governo è eliminare lo SPID per lasciare spazio alla Carta d’Identità Elettronica che offre una maggiore sicurezza.

Fonte: Il Sole 24 Ore

Pubblicato il 3 apr 2025

Link copiato negli appunti

Ti potrebbe interessare

Blocca i tracker con ExpressVPN: attivala ora con il 60% di sconto
Oggi alle 8:42

Blocca i tracker con ExpressVPN: attivala ora con il 60% di sconto
NordVPN: risparmi il 73% e hai 3 mesi gratis scegliendo il piano da due anni
Ieri sera

NordVPN: risparmi il 73% e hai 3 mesi gratis scegliendo il piano da due anni
2 euro al mese per una VPN illimitata? Ora c'è Surfshark
2 giorni fa

2 euro al mese per una VPN illimitata? Ora c'è Surfshark
Sicurezza senza compromessi con Norton 360: per te sconto -71%
3 giorni fa

Sicurezza senza compromessi con Norton 360: per te sconto -71%
Blocca i tracker con ExpressVPN: attivala ora con il 60% di sconto
Oggi alle 8:42

Blocca i tracker con ExpressVPN: attivala ora con il 60% di sconto
NordVPN: risparmi il 73% e hai 3 mesi gratis scegliendo il piano da due anni
Ieri sera

NordVPN: risparmi il 73% e hai 3 mesi gratis scegliendo il piano da due anni
2 euro al mese per una VPN illimitata? Ora c'è Surfshark
2 giorni fa

2 euro al mese per una VPN illimitata? Ora c'è Surfshark
Sicurezza senza compromessi con Norton 360: per te sconto -71%
3 giorni fa

Sicurezza senza compromessi con Norton 360: per te sconto -71%
Luca Colantuoni
Pubblicato il
3 apr 2025
Link copiato negli appunti