Una nuova truffa sta colpendo gli utenti con l’obiettivo di appropriarsi delle loro credenziali SPID, in modo da rubare lo stipendio delle vittime. Ecco come funziona.
In un’epoca in cui la digitalizzazione è sempre più diffusa, è inevitabile che i criminali informatici puntino sui servizi che utilizziamo quotidianamente per ottenere i nostri dati personali e sottrarci denaro. Una nuova truffa sta prendendo piede sul web e, questa volta, troviamo al centro di tutto lo SPID: ecco in che modo gli hacker riescono a clonarlo e appropriarsi del nostro stipendio.
L’Agenzia per l’Italia Digitale (AgID) ha lanciato l’allarme, mettendo in guardia gli utenti sul nuovo tentativo di phishing su larga scala che mira a raccogliere le credenziali SPID – con tanto di documenti e video biometrici – per creare un’identità digitale “clone”. In questo modo, gli hacker fingono di essere le loro vittime per accedere ai servizi bancari.
I criminali informatici sono già riusciti ad entrare in portali istituzionali come l’INPS spacciandosi per i malcapitati caduti nella trappola. Si tratta di un truffa molto sottile, che può avere conseguenze terribili per le vittime: con il loro SPID in mano, infatti, gli hacker possono sostituire l’IBAN con il proprio e dirottare stipendi, pensioni e bonus.
Come riconoscere la truffa dello SPID e difendersi
Come per gli altri tentativi di phishing, i malintenzionati stanno contattando miglia di utenti con email fraudolente, in cui appare il logo e il nominativo dell’AgID. Le comunicazioni hanno sempre un oggetto allarmante, come “Sospensione imminente SPID: azione obbligatoria”, per generare apprensione e spingere gli user ad agire in fretta.
Alle vittime viene chiesto di “aggiornare la documentazione relativa al proprio account” facendo clic sul link presente nella mail, il quale reindirizza gli utenti su un sito fasullo con dominio “it spid.com”. Quest’ultimo non ha niente a che vedere con l’AgID o con il sistema ufficiale. È solamente una pagina che imita i portali della Pubblica Amministrazione.
Qui gli utenti sono invitati ad inserire le proprie credenziali SPID, insieme ad una scansione dei documenti d’identità e un video biometrico in tempo reale. Con tutti questi dati, i cybercriminali sono in grado di costruire un’identità digitale falsa, clonando quella delle loro vittime, così da accedere ai servizi bancari.
L’Agenzia per l’Italia Digitale ha provveduto ad avvertire gli utenti e richiedere che il sito fraudolento venga chiuso. Tuttavia, gli hacker possono sempre crearne uno nuovo con facilità. Agli user si consiglia di prestare la massima attenzione e non fidarsi delle comunicazioni in cui viene domandato di inviare dati personali e documenti tramite mail.
