Rimborso 730 2025 può essere rubato tramite la truffa del doppio Spid. Come funziona, riconoscerla e difendersi
Attenzione ai rimborsi 730: come i cybercriminali clonano le identità digitali per rubare i rimborsi fiscali. Modalità, rischi e prevenzione
Il sistema pubblico d’identità digitale, noto come SPID, rappresenta una delle principali innovazioni tecnologiche per l'accesso ai servizi della pubblica amministrazione. Tuttavia, le vulnerabilità strutturali presenti in questo meccanismo hanno aperto la strada a nuove e insidiose minacce informatiche. Tra queste, la truffa del cosiddetto doppio SPID ha dimostrato di essere particolarmente pericolosa, specialmente durante la stagione della dichiarazione dei redditi. In questo contesto, i criminali sfruttano falle nella sicurezza per ottenere illecitamente rimborsi fiscali e altre somme spettanti alle vittime.
- Cos'è la truffa del doppio SPID e perché rappresenta un rischio concreto
- Come i criminali informatici sfruttano il sistema SPID per sottrarre rimborsi 730
Cos'è la truffa del doppio SPID e perché rappresenta un rischio concreto
La truffa del doppio SPID sfrutta un punto critico nel sistema delle identità digitali italiane: la possibilità di associare più credenziali SPID valide allo stesso codice fiscale. Questa vulnerabilità viene facilmente manipolata dai criminali informatici per registrare un secondo SPID a nome della vittima, utilizzando una combinazione diversa di indirizzo email e numero di telefono controllati dai malintenzionati.
Una volta creato un secondo SPID, i truffatori possono accedere indisturbati ai portali della Pubblica Amministrazione, come l’INPS o l’Agenzia delle Entrate, e intervenire su informazioni critiche, come l’IBAN destinato a ricevere accrediti. Questo consente loro di sottrarre rimborsi del modello 730, pensioni, stipendi e altre somme spettanti alla vittima senza che quest’ultima si accorga immediatamente del furto.
Il rischio per i cittadini è aggravato dalle tecniche di frode utilizzate, tra cui lo smishing: i truffatori inviano messaggi SMS fittizi che simulano comunicazioni ufficiali, inducendo la vittima a fornire documenti o accedere a portali falsi.
Alcuni casi recenti, confermati anche dal Cert-AgID, evidenziano la diffusione capillare di questa truffa. Sono stati individuati decine di falsi domini di enti pubblici utilizzati per raccogliere credenziali e documenti delle vittime, a dimostrazione di una sofisticazione crescente delle tecniche utilizzate dai criminali e uno sfruttamento quasi industrializzato di falle strutturali nel sistema SPID.
Come i criminali informatici sfruttano il sistema SPID per sottrarre rimborsi 730
Una volta ottenuti i documenti rubati della vittima, come carta d’identità e tessera sanitaria, i truffatori attivano un secondo SPID utilizzando provider diversi e credenziali sotto il loro controllo, come nuovi indirizzi email o numeri di telefono.
Ogni elemento del processo è progettato per sembrare lecito, impedendo alla vittima di percepire attività sospette. Il passo successivo consiste nell’accesso ai principali portali ufficiali della Pubblica Amministrazione, come l’INPS e l’Agenzia delle Entrate, mediante il secondo SPID fraudolento. Da lì, i criminali riescono a intercettare i fondi destinati alla vittima con una semplice modifica dei dati bancari associati.
Le tecniche di frode possono includere anche schemi di phishing o smishing, attraverso i quali la vittima viene indotta a fornire ulteriori dettagli personali. Un messaggio falso da un ente come l’INPS, ad esempio, chiede di aggiornare le informazioni personali tramite un link che indirizza a un sito web clone, identico a quello ufficiale ma governato dagli hacker. I dati inseriti in queste pagine finiscono direttamente nelle mani dei truffatori.
Oltre alla semplice frode finanziaria, lo SPID rubato viene utilizzato per attività ancora più ampie, come la firma di documenti digitali, il riconoscimento video o l'apertura di conti correnti intestati alla vittima. Il tutto avviene attraverso un’architettura federata che non integra controlli incrociati per verificare l’esistenza contemporanea di più SPID associati allo stesso codice fiscale, una lacuna che viene sfruttata in modo sistematico da organizzazioni criminali ben organizzate.
Secondo il Cert-AgID, nei primi mesi del 2025 sono stati individuati almeno 33 falsi domini dedicati alla sottrazione di credenziali. Inoltre, i pacchetti di documenti necessari per creare identità digitali falsificate sono facilmente reperibili su marketplace illegali del deep web, ampliando le opportunità di frode. Questo tipo di operazioni, messe in atto in momenti come la stagione fiscale, rendono ancora più difficile per le autorità monitorare e proteggere le identità digitali dei cittadini.
- Rimborsi o pagamento tasse 730 2025 senza sostituto d'imposta, come funziona pagamento conguagli e tempistiche
- Quali sono le spese condominiali che si possono detrarre nel 730 2025 aggiornate a quest'anno
- Bonus affitto giovani, come si può ottenere direttamente dal 730 2025. Requisiti, compilazione, importi e procedura
Seguici su Google News cliccando qui e poi fai click sulla Stellina in alto a destra
