Giacomo Mazzarella
Ormai è uno strumento utilizzato dalla maggioranza degli italiani. Parliamo dello SPID, che è acronimo di Sistema Pubblico d’Identità Digitale. Si tratta di quel sistema che serve ai cittadini per avere accesso ai servizi digitali delle Pubbliche Amministrazioni. La larga diffusione di questo strumento finisce adesso nel mirino dei malintenzionati. Il mondo delle frodi digitali e delle truffe on line aumenta giorno dopo giorno e i malviventi diventano sempre più bravi ad usare qualsiasi stratagemma. Oggi parliamo della nuova truffa dello SPID, che mette a rischio molti contribuenti. Una novità subito ribattezzata truffa del doppio SPID.
Ecco la nuova truffa sullo SPID, a rischio molti contribuenti
Lo SPID è quel sistema che con credenziali, password e pin permette ai cittadini per esempio di accedere all’area riservata dell’INPS e scaricare il cedolino di pensione.
O serve per verificare i pagamenti in corso con l’Istituto Previdenziale. O ancora, per presentare domanda di pensione, di Naspi, per ottenere l’ISEE e chi più ne ha più ne metta. Sempre lo SPID serve per accedere al proprio cassetto fiscale dell’Agenzia delle Entrate, per scaricare le Certificazioni, presentare la dichiarazione dei redditi, scaricare le precedenti, presentare domanda di Successione o recuperare visure catastali e mappe. Lo SPID si usa anche per le rottamazioni delle cartelle, per controllare la situazione debitoria sul sito dell’Agenzia delle Entrate Riscossione o per l’accesso al servizio civile universale. O ancora per controllare il saldo punti patente o lo stato dei pagamenti del bollo auto o delle revisioni auto. Evidente che sia uno strumento che ormai tutti hanno e che tutti usano.
Per questo ecco arrivare la truffa del falso Spid che rischia di diventare pericolosissima a chi non presta attenzione.
Come funziona la nuova frontiera delle truffe digitali
Un falso SPID, che diventa doppio SPID perché si tratta di soggetti che già ne hanno uno, ed il gioco è fatto.
Un recente caso che ha riguardato un pensionato della Lombardia la dice lunga su quello che può accadere a chi si imbatte in questa nuova frode digitale. Come si legge sul Sole 24 Ore infatti, tutto parta dalla necessità per alcune pratiche di inserire on line la carta di identità e la tessera sanitaria. Documenti sensibili che finiti in mano ai malintenzionato hanno permesso di clonare il pensionato a cui hanno aperto uno SPID falso, con un conto falso in modo tale da poter accedere al cassetto fiscale dello stesso. Evidente che se l’interessato era in attesa di un rimborso fiscale di diverse migliaia di euro, queste cifre vengono messe in pericolo.
Dalla pensione ai rimborsi fiscali, tutto è messo in discussione con la truffa del doppio SPID
Nel caso specifico che si legge sul Sole 24 Ore, al pensionato avevano aperto un nuovo conto corrente grazie ai documenti di riconoscimento utili alla richiesta on line di apertura del conto. Il problema è che lo SPID in base alle normative vigenti permette di avere più identità digitali a nome dello stesso contribuente.
Basta dare un altro numero di cellulare ed un altro indirizzo email. Non certo le cose più difficili da fornire. Con il rischio che la pensione del diretto interessato venga spostata sul conto dei malfattori, con tanto di richiesta di cambio ufficio pagatore ufficializzata dall’utilizzo dello SPID. Naturalmente del secondo SPID, quello falso.
Ecco come evitare di finire nella rete dei malfattori
Ricapitolando, da un lato riescono ad ottenere i documenti di riconoscimento on line. E grazie a questi che aprono un conto corrente a nome del truffato. Poi grazie allo SPID duplicato con email e numero di telefono diverso, entrano nelle aree riservate delle PA e cambiando semplicemente IBAN, spostano i soldi che devono arrivare al contribuente di pensione, stipendi o rimborsi fiscali direttamente ai malfattori.
Numerose segnalazioni alle associazioni di tutela dei cittadini hanno spinto le stesse associazioni a suggerire alcuni accorgimenti per evitare truffe e frodi. Grazie alle applicazioni di home banking si possono attivare gli alert della propria banca. Poi si può scegliere la verifica a due fattori in ogni sito e anche per usare lo SPID. Inoltre evitare pratiche erronee come lo sono quelle di condividere documenti sensibili tramite diffusi sistemi di messaggistica come lo sono le email, gli SMS o WhatsApp.
