Attenzione alla truffa del doppio SPID: identità digitale a rischio

La stagione del 730 si sta avvicinando e i cybercriminali iniziano a sfruttarla per diffondere pericolosi raggi che hanno l’obiettivo di rubare l’identità e il denaro delle vittime. In questi giorni si sta diffondendo la nuova truffa del doppio SPID che mette a rischio l’identità digitale di moltissimi utenti in Italia.

Gli esperti di Altroconsumo hanno spiegato quali sono i rischi di questa minaccia: “I criminali rubano i tuoi documenti per attivare un secondo SPID a tuo nome e incassare rimborsi o pensioni al posto tuo“. Capire come funziona questa trappola e così evitare di finire nelle mani di questi criminali è molto importante.

Qual è il metodo che permette alla truffa del doppio SPID di infliggere danni importanti alla vittima? C’entra il recente avvertimento della Polizia Postale circa la nuova truffa SMS e Mail di questi giorni.

“Nonostante gli sforzi congiunti con le strutture proposte, negli ultimi cinque anni le attività fraudolente si sono intensificate in modo significativo e, solo nei primi tre mesi del 2025, sono stati individuati 33 falsi domini INPS creati appositamente per sottrarre documenti di identità alle vittime“, ha pubblicato Cert-AGID in un suo recente comunicato stampa.

Come funziona la truffa del doppio SPID

Il meccanismo della truffa del doppio SPID è molto facile da spiegare. La vittima riceve, tramite messaggio di testo o posta elettronica, una comunicazione che sembra essere stata inviata ufficialmente dall’Istituto di Previdenza Sociale, più comunemente noto come INSP. La comunicazione motiva il destinatario ad accedere al suo profilo ufficiale.

Il particolare è che, per accedervi, viene riportato il link all’interno del messaggio. Peccato però che si tratti di una pagina clone che imita alla perfezione la pagina ufficiale di accesso al proprio profilo personale con INPS. Essendo gestita da cybercriminali, ogni dettaglio inserito all’interno di questa pagina, credenziali di accesso comprese, diventano bottino dei truffatori.

Gli esperti di Altroconsumo consigliano: “Evitare di inviare documenti tramite email o SMS non verificati, non cliccare su link sospetti e accedere sempre ai siti ufficiali digitando l’indirizzo nel browser. L’autenticazione a due fattori è uno strumento utile per aggiungere un ulteriore livello di sicurezza. E se si ricevono comunicazioni dubbie, si può segnalarle direttamente al Cert-AgID“.