Una nuova truffa digitale sta prendendo piede in Italia, sfruttando il sistema SPID (Sistema Pubblico di Identità Digitale) per ingannare gli utenti e sottrarre loro dati sensibili. Il raggiro parte con un messaggio che avvisa della scadenza dello SPID, invitando a rinnovarlo attraverso un link fraudolento.

Come funziona la truffa del doppio SPID

I malintenzionati riescono a creare una seconda identità digitale sfruttando i dati personali delle vittime, spesso ottenuti attraverso documenti sottratti o contraffatti. In questo modo, possono accedere a informazioni riservate come il cassetto fiscale, i conti bancari e le dichiarazioni fiscali, fino a modificare le coordinate bancarie per ricevere pagamenti indebiti.

Il problema più grande è che la truffa può passare inosservata per molto tempo. Le vittime si accorgono del furto solo quando notano transazioni sospette o addebiti fiscali non autorizzati. In alcuni casi, i truffatori sono persino riusciti a richiedere prestiti a nome degli ignari cittadini.

Come proteggersi

Sebbene il sistema SPID in sé non presenti falle strutturali, la sicurezza dipende dall’attenzione degli utenti. Per evitare di cadere nella trappola:

Non cliccare su link sospetti ricevuti via SMS o email.

Controllare regolarmente gli accessi al proprio SPID.

Attivare l’autenticazione a due fattori (2FA) per una maggiore sicurezza.

Cambiare immediatamente la password in caso di attività anomala.

Prestare attenzione a questi dettagli può fare la differenza tra un account sicuro e il rischio di subire un furto d’identità con conseguenze potenzialmente devastanti.