La truffa del doppio SPID: un rischio sistemico per l’identità digitale in Italia

La truffa del doppio SPID: un rischio sistemico per l’identità digitale in Italia

La truffa del doppio SPID: comprendere il problema

Negli ultimi anni, il Sistema Pubblico di Identità Digitale (SPID) si è affermato come un pilastro dell’accesso ai servizi online della Pubblica Amministrazione in Italia. Tuttavia, una falla intrinseca nel sistema sta esponendo migliaia di cittadini a un pericolo crescente: la truffa del doppio SPID. Questo fenomeno si verifica quando un malintenzionato attiva un secondo profilo SPID utilizzando i dati personali di un’altra persona, spesso sfruttando documenti rubati o resi disponibili sul mercato nero.

Come funziona la truffa?

La truffa del doppio SPID si basa su due problematiche principali:

  • Possibilità di attivare più SPID con lo stesso codice fiscale: Ogni cittadino può avere più identità digitali valide emesse da diversi provider, ma senza un sistema centralizzato che segnali l’apertura di nuove identità.
  • Uso di documenti veri, ma sottratti: I criminali acquistano o trafugano documenti d’identità autenticati (ad esempio, carte d’identità e codici fiscali), utilizzando tecniche come phishing o acquisti sul dark web.

Una volta attivato un falso SPID, i truffatori possono:

  • Accedere ai servizi della Pubblica Amministrazione (es. INPS, Agenzia delle Entrate);
  • Alterare dati personali, come IBAN e informazioni fiscali;
  • Rubare fondi pubblici, pensioni o crediti d’imposta;
  • Attivare conti correnti o richiedere finanziamenti a nome della vittima.

Cosa rende vulnerabile il sistema SPID?

Il problema ha radici sia tecniche sia normative:

  1. Mancanza di integrazione tra provider SPID: Ogni gestore opera in modo indipendente, senza verifiche incrociate che potrebbero bloccare tentativi di duplicazione.
  2. Controlli di verifica non uniformi: Non tutti i provider seguono gli stessi standard rigorosi, permettendo a documenti falsificati o alterati di superare i controlli.
  3. Processi di autenticazione remota: La possibilità di attivare SPID online tramite selfie o videochiamate, seppure pratico, apre la strada a frodi più sofisticate, tra cui l’uso di deepfake.

Le conseguenze per le vittime

Le vittime di questa truffa spesso scoprono il danno solo quando i fondi attesi (stipendi, pensioni, rimborsi fiscali) non vengono accreditati nei conti corretti. Inoltre, sono costrette a intraprendere lunghe e complesse procedure legali per dimostrare il furto d’identità e recuperare i propri diritti.

Come proteggersi: consigli pratici

Azioni preventive

  • Monitorare regolarmente i propri SPID: Contattare i gestori per verificare quante identità sono attive a proprio nome.
  • Evitare di condividere documenti online: Non inviare mai documenti di riconoscimento o dati sensibili tramite email o app non ufficiali.
  • Abilitare notifiche di sicurezza: Dove possibile, utilizzare sistemi di alert per monitorare movimenti bancari o eventi insoliti collegati ai propri dati.

Miglioramenti tecnici consigliati

  1. Notifiche obbligatorie: Implementare un sistema che avvisi immediatamente l’utente se viene attivato un nuovo SPID.
  2. Autenticazione più rigorosa: Introdurre controlli biometrici o fisici obbligatori per la registrazione di nuovi account SPID.
  3. Registro centralizzato: Creare un registro unico gestito da AGID per verificare e segnalare nuove identità digitali associate a uno stesso codice fiscale.

Cosa fare in caso di sospetta frode

  • Bloccare l’accesso SPID: Rivolgersi ai provider per sospendere immediatamente tutte le identità digitali.
  • Denunciare alle autorità: Sporgere denuncia presso la Polizia Postale, fornendo tutte le informazioni disponibili.
  • Richiedere nuove credenziali: Sostituire immediatamente documenti compromessi e aggiornare le credenziali di accesso.

Il ruolo del legislatore e del cittadino

La difesa del sistema SPID richiede un intervento legislativo che rimuova le falle strutturali. Tuttavia, anche gli utenti devono svolgere un ruolo attivo nel proteggere la propria identità digitale. L’educazione alla sicurezza online e l’adozione di buone pratiche sono cruciali per mitigare i rischi.

La truffa del doppio SPID dimostra quanto sia urgente rafforzare le misure di sicurezza nel campo dell’identità digitale. Integrare innovazioni tecniche con policy più stringenti non solo proteggerà i cittadini, ma aumenterà la fiducia nei sistemi digitali italiani. Rimani vigile, informa le persone care e adotta subito i consigli descritti per mettere al sicuro il tuo SPID.

Fonte: https://www.cybersecurity360.it/news/truffa-del-doppio-spid-cose-e-come-mitigare-un-bug-sistemico-nellidentita-digitale-italiana

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto