Come difendersi dalla nuova incredibile truffa dello Spid che ruba perfino lo stipendio. La storia di Alessia

Negli ultimi mesi, si è diffusa una nuova truffa legata all’uso dello Spid che ha già mietuto diverse vittime in Italia. Tra queste c’è Alessia, una lavoratrice dipendente che ha subito una perdita economica a causa dell’accesso fraudolento al suo profilo Spid. Vogliamo approfondire:

• Come agiscono i truffatori dello Spid
• Consigli e strategie per difendersi dalle truffe

Come agiscono i truffatori dello Spid

Le truffe legate allo Spid si basano spesso su tecniche di phishing, un metodo ingannevole utilizzato per sottrarre informazioni personali agli utenti. I truffatori inviano email o messaggi sms apparentemente provenienti da enti affidabili, come provider di servizi Spid o la Pubblica Amministrazione, inducendo le vittime a cliccare su link fraudolenti. Questi link rimandano a siti web che sembrano autentici ma che raccolgono le credenziali inserite dall’utente.

Un'altra tecnica utilizzata è il vishing, che combina il phishing con le chiamate telefoniche. In questo caso, i truffatori contattano direttamente la vittima, fingendosi operatori di un servizio clienti, per ottenere informazioni sensibili come codici Otp (One time password) o conferme di accesso. Una volta in possesso di questi dati, riescono ad accedere ai conti personali o ai portali amministrativi, effettuando modifiche come nel caso di Alessia.

Alessia si è accorta del problema quando ha notato che la sua tredicesima non era stata accreditata sul conto corrente come previsto. Dopo essersi messa in contatto con la banca e con il datore di lavoro, ha scoperto che i truffatori avevano utilizzato le sue credenziali Spid per accedere al sistema NoiPA, modificando le coordinate bancarie per dirottare il pagamento verso un conto a loro intestato.

Consigli e strategie per difendersi dalle truffe

La prevenzione è la migliore arma contro le truffe digitali. Significa evitare di condividere le proprie credenziali o i codici Otp con terze parti, anche se le richieste sembrano provenire da fonti ufficiali. Per accedere ai portali che richiedono lo Spid, è sempre consigliabile digitare manualmente l’indirizzo web anziché cliccare su link ricevuti via email o sms.

L’attivazione dell’autenticazione a due fattori (2FA) è un altro livello di protezione. Questo sistema richiede una verifica aggiuntiva tramite un codice inviato al telefono o generato da un'applicazione dedicata, rendendo più difficile per i truffatori accedere agli account.

Ed è importante monitorare regolarmente i movimenti bancari e le notifiche relative all'uso dello Spid. Se si sospetta una violazione, è necessario agire immediatamente: modificare la password, contattare il fornitore di servizi Spid e presentare una denuncia alle autorità competenti.

Alcuni provider, come Infocert, hanno iniziato a introdurre tecnologie avanzate per il rilevamento delle attività sospette, tra cui l’uso dell’intelligenza artificiale per analizzare i modelli di comportamento degli utenti. Questi sistemi sono in grado di bloccare automaticamente accessi non autorizzati e inviare notifiche in tempo reale all’utente.

In ogni caso le vittime di truffe come quella di Alessia spesso si trovano ad affrontare battaglie legali per recuperare i fondi sottratti.

• Rubare i soldi con il Pos portatile avvicinandolo a borse e vestiti. È allarme per nuova truffa ma occorre fare chiarezza
• Sempre più clonati online passaporti e documenti di identità. Come vengono rubati, a quanto vengono venduti e come difendersi
• Spid clonati per rubare stipendi agli statali, come avviene la truffa e come difendersi.