Truffa del doppio SPID, cosa sapere e come difendersi

La nuova truffa del doppio SPID minaccia la sicurezza degli italiani: recentemente, l’INPS ha messo in guardia i suoi assistiti su questo nuovo pericolo. Infatti, l’Istituto ha diffuso un messaggio nel quale ha allertato la popolazione in merito a questa nuova frode, che sfrutta proprio il nome dell’INPS per colpire gli ignari cittadini. Il meccanismo della nuova truffa è, come sempre, molto semplice: i cybercriminali inviano una comunicazione, spesso via SMS, richiedendo al malcapitato l’aggiornamento dei propri dati. Qualora, però, il soggetto decida di seguire le istruzioni, consegnerà i propri dati sensibili ai truffatori, che li utilizzeranno per creare un nuovo SPID.

Truffa del doppio SPID: come funziona?

INPS e Cert-AgID hanno recentemente messo in guardia i cittadini italiani parlando di una nuova frode: la truffa del doppio SPID.

Si tratta, in gergo tecnico, di una campagna di smishing: il mezzo più utilizzato dai truffatori è un SMS. I cybercriminali inviano infatti un messaggio spacciandosi per l’INPS. Secondo i dati diffusi da Cert-AgID, purtroppo, questa tipologia di frode informatica si è intensificata moltissimo dall’inizio dell’anno corrente. Sono stati individuati più di trenta falsi siti INPS in cui indirizzare i truffati per derubarli dei propri dati personali.

La truffa prevede infatti l’invio di un SMS dove i truffatori, fingendosi incaricati INPS, invitano il soggetto a fare clic su un link per aggiornare i propri dati.

Il sito al quale il malcapitato viene indirizzato è del tutto identico a quello ufficiale INPS: tuttavia, si tratta di un sito web fraudolento.

Una volta completato l’inserimento, da parte dell’utente, dei dati personali, questi verranno letteralmente consegnati ai truffatori.

Cosa faranno i truffatori con i dati rubati

La nuova truffa del doppio SPID è molto pericolosa perché i dati personali dei truffati verranno utilizzati per diversi scopi fraudolenti.

I truffatori hanno recentemente iniziato a creare degli SPID con i dati sensibili rubati: in questo modo, possono creare delle identità digitali per utilizzarle per scopi illeciti.

Spesso il “doppio SPID” viene addirittura messo in vendita sul dark web. E sappiamo bene cosa questo può comportare: avere a disposizione l’identità digitale di un soggetto significa potersi spacciare sul web per la persona alla quale è stata derubata l’identità.

Come difendersi dalla truffa del doppio SPID

Nel suo recente messaggio, l’INPS ha ricordato agli assistiti e all’utenza che, di solito, i messaggi inviati dall’Istituto non contengono link cliccabili.

Il miglior modo per difendersi dalla truffa del doppio SPID, quindi, è diffidare di SMS (e di qualunque messaggio, anche inviato mediante altro canale) che contiene link da cliccare.

Per le vittime della truffa, invece, le indicazioni sulla procedura da seguire sono state fornite da Cert-AgID.

È necessario contattare tempestivamente la Polizia Postale per sporgere denuncia formale. Inoltre, vanno controllati regolarmente i propri conti bancari e postali, per verificare eventuali modifiche o operazioni non autorizzate.