Truffa SPID: se lo hai, attenzione a questo dettaglio (mistergadget.tech)
Un’inquietante notizia sta generando allarme tra i cittadini italiani: una nuova e sofisticata truffa online sta sfruttando lo SPID per accedere ai dati personali, con gravi ripercussioni non solo economiche ma anche burocratiche.
Siamo costantemente esposti a minacce digitali, da email e SMS fraudolenti agli attacchi hacker. Tuttavia, quando la natura dell’attacco si evolve e diventa più difficile da riconoscere, anche gli utenti più attenti e protetti da antivirus rischiano di cadere nella trappola.
Questa truffa sfrutta un dettaglio normativo dello SPID: la possibilità per ogni cittadino di avere più di un’identità digitale (aprendo account con diversi provider). Gli hacker hanno approfittato di questa flessibilità per rubare i dati personali degli utenti e creare un secondo SPID a loro nome, utilizzando solo pochi dati in loro possesso. Una volta ottenuto l’accesso, possono utilizzare questa identità digitale per accedere a tutti i servizi online legati alla vittima.
Truffa SPID: attenzione a questo dettaglio
Immaginate, ad esempio, di poter modificare l’IBAN dei pagamenti sul sito dell’INPS con una semplice azione. Questo esempio chiarisce la portata del pericolo: se un malintenzionato può accedere a un sistema così critico, le conseguenze possono essere devastanti.
Solitamente, la preoccupazione principale legata alle truffe online è la perdita economica, specialmente se coinvolge l’home banking o le credenziali bancarie. Ma la truffa SPID è molto più complessa. Non implica solo una potenziale perdita di denaro, ma può comportare una serie di variazioni con ripercussioni importanti sulla vita personale del cittadino e sulla burocrazia.
Oggi in Italia lo SPID è praticamente indispensabile ed è ovvio dunque che questo crei la base perfetta per propagare una truffa di questo calibro. Non è un caso infatti se gli strumenti e gli elementi su cui fare leva sono scelti sempre con molta cura. Da parte degli hacker e dei malintenzionati c’è uno studio esatto su cosa muoversi.
Il problema principale, in questo come in molti altri casi, è una questione legata propriamente alla conoscenza. Molti utenti, infatti, non sanno nemmeno che esiste la possibilità di avere due account differenti. È chiaro, quindi, che anche laddove percepissero qualche elemento ostativo all’interno del sistema stesso, non riuscirebbero a comprenderne le motivazioni. Di base, infatti, siamo sul piede di guerra solo ed esclusivamente nel momento in cui ci troviamo di fronte a delle dichiarazioni molto chiare.
Ad esempio, se ci viene fatto un tentativo per estorcere denaro, se ci viene richiesta una password in modo anomalo o un PIN, oppure al massimo i dati personali. Ma se questi riguardano tendenzialmente un sistema che viene utilizzato, ma di cui non pensiamo ci sia questo valore enorme, chiaramente siamo spinti a farlo anche in maniera piuttosto semplice, senza considerare quelle che sono le conseguenze e senza pensare a ciò che potrebbe andare storto.
