Allarme SPID: ecco come funziona la nuova truffa che sfrutta la paura di perdere l’identità digitale

Negli ultimi mesi lo SPID è tornato improvvisamente al centro dell’attenzione pubblica, ma non per ragioni rassicuranti. L’annuncio di Poste Italiane sull’introduzione di un costo a partire dal secondo anno di attivazione del servizio ha spinto molti cittadini a informarsi su provider alternativi o su soluzioni diverse dal Sistema Pubblico di Identità Digitale. Un clima di incertezza e confusione che ha aperto la strada a una nuova e pericolosa ondata di phishing, studiata nei dettagli per colpire proprio chi teme di perdere l’accesso ai servizi digitali.

In questo contesto si inserisce una campagna fraudolenta particolarmente insidiosa, che sfrutta nomi, loghi e grafica ufficiale dello SPID e dell’Agenzia per l’Italia Digitale (AgID). L’obiettivo è semplice quanto efficace: indurre gli utenti a consegnare spontaneamente i propri dati personali, convinti di trovarsi di fronte a una comunicazione istituzionale.

La truffa parte da una email che, a un primo sguardo, appare credibile. Il messaggio sembra provenire direttamente dall’AgID e invita il destinatario ad aggiornare o confermare i propri dati per evitare la sospensione dello SPID. L’oggetto è costruito per generare urgenza e timore, facendo leva sulla possibilità di perdere l’identità digitale e l’accesso ai servizi pubblici. Il testo utilizza un linguaggio formale, apparentemente rassicurante, e fa riferimento a controlli periodici necessari a garantire la sicurezza del sistema.

Il passaggio chiave è il link contenuto nella mail. Cliccandolo, l’utente viene reindirizzato a un sito che replica in modo accurato l’aspetto delle piattaforme ufficiali. Come segnalato dal CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, non si tratta però di un portale istituzionale, ma di una pagina fraudolenta progettata per raccogliere informazioni sensibili.

Una volta entrati, agli utenti viene chiesto di inserire una quantità impressionante di dati personali: nome, cognome, data di nascita, indirizzo email, numero di telefono e persino informazioni bancarie come IBAN e istituto di credito. È proprio questo aspetto a rendere la truffa particolarmente pericolosa. Anche senza richiedere direttamente le credenziali di accesso al conto corrente, il patrimonio informativo raccolto è sufficiente per avviare furti d’identità, nuove truffe mirate o per alimentare il mercato illegale dei dati personali.

Le autorità hanno già avviato le procedure per individuare e oscurare i siti coinvolti, ma il rischio resta elevato. Queste campagne si diffondono rapidamente e possono riapparire sotto nuove forme nel giro di pochi giorni. Per questo motivo, la prudenza resta l’unica vera difesa. Le email che trasmettono urgenza e invitano a cliccare su link diretti, soprattutto quando chiedono l’inserimento di dati sensibili, devono sempre far scattare un campanello d’allarme.

Un controllo fondamentale consiste nel verificare con attenzione l’URL del sito su cui si viene reindirizzati. Anche quando la grafica appare identica a quella ufficiale, l’indirizzo web spesso rivela incongruenze evidenti. È bene ricordare che nessun ente istituzionale richiede via email dati bancari o informazioni personali complete.

La regola resta sempre la stessa: non fornire mai dati sensibili se la richiesta arriva attraverso messaggi di provenienza dubbia. In un momento in cui l’identità digitale è diventata uno strumento essenziale per la vita quotidiana, la paura è l’alleata principale dei truffatori. E proprio per questo, informazione e cautela diventano le armi più efficaci.

Cup 4.0: Riboldi se ne fotte del ricorso al Tar e va avanti con l’assegnazione

Ricorso al Tar, udienza fissata per marzo e un sistema che già oggi si inceppa: Federico Riboldi tira dritto sul nuovo Centro unico prenotazioni, tra ribassi milionari, gare contestate e promesse tecnologiche che non curano nessuno

CUP 4.0, l’intelligenza artificiale batte in ritirata davanti al Tar

Ricorso, rinvii e portali che si bloccano: il Centro unico prenotazioni del futuro resta fermo ai box. E l’assessore Riboldi, tra promesse e sfortuna, incassa l’ennesimo stop

Fondo sociale 2026, migliaia di inquilini Atc potranno beneficiare della “morosità incolpevole”

Domande da metà gennaio ad aprile, requisiti stringenti e numeri in crescita