Dal 2006 il tuo sito imparziale su Lavoro, Fisco, Investimenti, Pensioni, Aziende ed Auto

Cosa fare quando ti arriva la email per il rinnovo dello Spid a pagamento per non perderlo?

di Marcello Tansini pubblicato il
Spid a pagamento

Le email sul rinnovo dello SPID a pagamento generano dubbi tra segnalazioni ufficiali e truffe tra comunicazioni autentiche da tentativi di phishing.

Negli ultimi mesi, milioni di cittadini italiani stanno ricevendo nuove comunicazioni via email riguardanti il rinnovo a pagamento della propria identità digitale. Questa novità, introdotta da alcuni gestori autorizzati, coincide con un aumento delle segnalazioni di messaggi fraudolenti legati proprio al Sistema Pubblico di Identità Digitale. Il rischio di truffe digitali e furto d'identità sta crescendo, sfruttando il tema delle modifiche ai costi e delle scadenze imminenti del servizio. I cybercriminali sfruttano spesso layout e loghi autentici per confondere gli utenti, talvolta imitando alla perfezione i provider ufficiali. Questo fenomeno richiede consapevolezza e preparazione su come distinguere avvisi autentici, riconoscere situazioni di pericolo e mantenere la propria sicurezza online.

La gestione del proprio profilo digitale, divenuta parte integrante dell'accesso a servizi fiscali, sanitari e previdenziali, rende cruciale un'informazione puntuale e affidabile, anche alla luce delle recenti evoluzioni normative e delle campagne di phishing sempre più sofisticate.

Perché arrivano email sul rinnovo a pagamento dello SPID

Il Sistema Pubblico di Identità Digitale, utilizzato ogni anno da milioni di utenti per accedere a servizi pubblici e privati, si sta rapidamente evolvendo. Recentemente, alcuni provider, come Aruba e Infocert, hanno comunicato l'introduzione di un contributo annuale per il rinnovo del servizio. Questa scelta è stata resa possibile dalla normativa di riferimento, che consente ai gestori di richiedere un pagamento per la gestione e il mantenimento dello SPID, anche a fronte dell'impegno sostenuto per la sicurezza informatica e per garantire un'assistenza qualificata. La decisione di trasformare la gratuità in servizio a pagamento ha motivazioni precise:

  • Sostegno ai costi di gestione della piattaforma e dei sistemi di protezione dati;
  • Miglioramento della qualità del supporto utenti;
  • Adeguamento alla scadenza delle convenzioni statali e in attesa dello sblocco dei fondi pubblici previsti.
Non tutti i provider hanno adottato la medesima soluzione: ad esempio, PosteID, che gestisce la maggioranza degli utilizzi, continua a offrire gratuitamente il servizio. Tuttavia, l'introduzione del rinnovo a pagamento da parte di alcune aziende genera confusione e ha dato il via all'invio di molteplici email informative, oggetto sia di autentiche notifiche sia di frequenti tentativi di raggiro. Questo contesto espone gli utenti al rischio di essere bersaglio di truffe, in particolare dovute a una scarsa chiarezza rispetto alle variazioni contrattuali e ai tempi di rinnovo richiesti.

Come riconoscere una comunicazione ufficiale o una truffa sul rinnovo SPID

Ricevere un'email che segnala la scadenza o il rinnovo della propria identità digitale può generare incertezza: distinguere una comunicazione formale da un tentativo di inganno è essenziale per proteggere dati personali e patrimonio digitale. Le email autentiche dei provider SPID presentano caratteristiche ben riconoscibili:

  • Mittente con dominio verificato (ad esempio: @staff.aruba.it o indirizzi dedicati dei provider, mai indirizzi generici o sospetti);
  • Assenza di richieste di dati sensibili direttamente nel testo dell'email;
  • Nessun link a pagine che richiedano inserimento di credenziali o documenti personali;
  • Stile e grafica coerenti con precedenti comunicazioni ufficiali.
D'altro canto, i tentativi di phishing o smishing sfruttano urgenza e pressione psicologica, spesso evidenziando scadenze imminenti, errori di ortografia, richieste di pagamento non motivate o link non ufficiali. Da un lato questi messaggi possiedono loghi contraffatti e un linguaggio molto simile a quello istituzionale, dall'altro possono includere errori sintattici, richieste sospette di upload di documenti d'identità o IBAN e inviti a cliccare su bottoni in modo frettoloso. La presenza di allegati sconosciuti o l'invito a effettuare operazioni di aggiornamento dati su siti diversi da quelli ufficiali rappresentano ulteriori segnali d'allarme.

Cosa fare se ricevi un'email di rinnovo SPID a pagamento: verifica, opzioni e sicurezza

Affrontare correttamente l'arrivo di una comunicazione sulla scadenza o rinnovo della propria identità digitale a pagamento richiede alcune accortezze:

  • Controllare il mittente: accertarsi che l'indirizzo dell'email provenga effettivamente dal provider con cui si è attivato SPID;
  • Non inserire dati personali in moduli o pagine web raggiungibili tramite link presenti nella mail;
  • Verificare eventuali bollettini: i rinnovi vengono solitamente comunicati con congruo anticipo e con istruzioni dettagliate. In caso di ricezione di un bollettino per posta elettronica o tradizionale, è utile confrontare quanto indicato con le informazioni disponibili nell'area clienti del provider;
  • Consultare l'area clienti o assistenza: accedere direttamente al sito ufficiale digitando l'indirizzo nel browser, evitando di utilizzare i collegamenti forniti nel testo del messaggio;
  • Conservare ogni comunicazione sospetta per un eventuale confronto con il servizio clienti ufficiale o per inviare una segnalazione ad autorità competenti.
Se si intende proseguire con il rinnovo, è consigliato seguire esclusivamente le modalità indicate dal proprio provider (ad esempio Aruba, Infocert, Register.it), senza mai trasmettere documenti via email al di fuori dei canali previsti. Nel caso in cui si scelga di non accettare i nuovi termini, molti operatori consentono il recesso o il trasferimento gratuito presso un altro gestore che possiede condizioni più favorevoli, seguendo apposite procedure tramite area clienti o PEC.

Ogni comunicazione sospetta può essere segnalata a CERT-AGID o inoltrata alle autorità per il monitoraggio delle truffe in materia di servizi digitali:

Fase

Azioni suggerite

Ricezione email

Verifica attendibilità mittente e contenuto

Dubbi sulla legittimità

Consultazione area clienti ufficiale

Rinnovo o recesso

Segui procedure ufficiali, valuta alternativa gratuita

Come difendersi da phishing e smishing legati allo SPID

L'incremento delle frodi informatiche sfrutta tecniche sempre più sofisticate. Per difendersi dagli attacchi, è necessario adottare prassi di autodifesa digitale:

  • Non cliccare su link sospetti ricevuti via email o SMS, anche se apparentemente provenienti da enti noti;
  • Non condividere mai documenti d'identità o selfie su canali non verificati;
  • Usare password robuste e uniche per ciascun servizio, modificandole periodicamente;
  • Attivare la doppia autenticazione ove disponibile, aggiungendo un ulteriore livello di sicurezza all'accesso ai servizi digitali;
  • Controllare regolarmente i dati personali e l'IBAN inserito sui portali della pubblica amministrazione per identificare anomalie;
  • Segnalare prontamente eventuali anomalie a provider, autorità o al sito della Polizia Postale.
Fra le modalità d'attacco, la creazione di siti clonati e lo smishing si confermano tra i rischi più rilevanti: l'unica soluzione è non lasciare che la pressione e la fretta prevalgano, prestando sempre attenzione alla coerenza delle comunicazioni e rivolgendosi in caso di dubbi solo ai canali ufficiali.

SPID a pagamento: come gestire il rinnovo, evitare la perdita del servizio e alternative

Di fronte all'introduzione di nuovi canoni annuali, la gestione del rinnovo dell'identità digitale può avvenire in diversi modi. I principali provider comunicano le modalità di pagamento con debito preavviso tramite email, area clienti o posta, indicando eventuali promozioni per il rinnovo anticipato o la possibilità di rateizzazione. È importante ricordare che, salvo diversa indicazione contrattuale, la mancata accettazione dei nuovi termini comporta la perdita dell'accesso ai servizi digitali associati. La tabella seguente illustra le alternative più comuni tra servizi e provider:

Provider

Condizioni attuali

Alternative

PosteID

Gratuito

Trasferimento account senza costi

Aruba

A pagamento dal secondo anno

Recesso e richiesta SPID gratuito presso altro gestore

Infocert

Piano a pagamento dal 28 luglio

Rinnovo o migrazione verso altro provider

I cittadini possono scegliere di non rinnovare e richiedere la chiusura del servizio (attraverso area clienti o PEC dedicata), oppure effettuare la migrazione dell'identità digitale verso un operatore che offre condizioni più vantaggiose. Un'alternativa consolidata è la carta d'identità elettronica, sempre più adottata per l'accesso ai servizi pubblici.

Leggi anche
Spid
© 2005-2025 BusinessOnline.it - B76361401 - Calle Muelle Las Palmas 2A Local 1, Las Palmas, Spain 35003
Chi Siamo - Redazione - Contatti - Policy Editoriale - Disclaimer - Note Legali - Privacy - Pubblicità - Cookies - Privacy & Cookies Settings