Il furto delle credenziali SPID è tornato a crescere. A rilanciare l’allarme è l’Agenzia delle Entrate, con un Avviso ufficiale che segnala una nuova ondata di tentativi di phishing finalizzati a sottrarre identità digitali per accedere a servizi fiscali, sanitari e previdenziali. Una minaccia che colpisce direttamente cittadini e imprese, con effetti potenzialmente gravi sul piano economico e amministrativo.
Come funziona la nuova truffa sullo SPID
Lo schema è ormai rodato ma continua a rivelarsi efficace. Le vittime ricevono email o SMS apparentemente ufficiali, costruiti con loghi, linguaggio e riferimenti istituzionali credibili. I messaggi segnalano presunti problemi urgenti: irregolarità fiscali, sospensioni di rimborsi, anomalie nei dati personali o necessità di aggiornamento delle credenziali.
Il link contenuto nel messaggio rimanda a siti web che replicano quelli autentici e riproducono l’aspetto delle pagine ufficiali. Inserendo username e password, l’utente consegna di fatto le proprie credenziali ai truffatori.
Le credenziali SPID “vanno a ruba”: come vengono usate
Lo SPID rappresenta oggi una chiave di accesso unica a una vasta gamma di servizi: Agenzia delle Entrate, INPS, sanità digitale, bonus, rimborsi, fatturazione e comunicazioni ufficiali. Una volta sottratta l’identità digitale, i criminali possono:
- consultare dati fiscali e previdenziali;
- presentare istanze o modificare informazioni sensibili;
- intercettare comunicazioni ufficiali;
- tentare frodi economiche o indebite richieste di benefici.
Il danno non è solo immediato, ma spesso emerge a distanza di tempo, quando le operazioni illecite risultano già consolidate.
I segnali che devono far scattare l’allarme
L’Agenzia delle Entrate ribadisce alcuni elementi chiave per riconoscere i tentativi di phishing:
- richieste urgenti di inserimento o conferma delle credenziali SPID;
- link che rimandano a indirizzi web diversi da quelli istituzionali;
- messaggi che minacciano blocchi, sanzioni o perdite di benefici;
- email o SMS che invitano ad agire “entro poche ore”.
Le amministrazioni pubbliche non chiedono mai credenziali, password o codici temporanei tramite email o SMS.
Cosa fare se si sospetta un furto di SPID
In caso di dubbio o di accesso accidentale a un sito sospetto, è necessario intervenire subito:
- contattare immediatamente il gestore SPID per bloccare o sospendere l’identità digitale;
- modificare le credenziali di accesso;
- verificare eventuali accessi anomali ai servizi collegati;
- segnalare l’accaduto alle autorità competenti.
Agire tempestivamente è fondamentale per limitare i danni e impedire ulteriori utilizzi fraudolenti dell’identità digitale.
=> False email su rinnovo tessera sanitaria: allerta ministeriale
Un rischio strutturale nell’era dei servizi digitali
L’aumento dei casi di phishing legati allo SPID conferma una criticità strutturale: la crescente digitalizzazione dei servizi pubblici, se da un lato semplifica l’accesso, dall’altro aumenta l’impatto delle frodi informatiche. La sicurezza dell’identità digitale non è più solo una questione tecnica, ma un elemento centrale di tutela economica e amministrativa.
Per cittadini e imprese, la consapevolezza resta la prima linea di difesa.
