Sempre più italiani rischiano di essere vittime della truffa del doppio SPID. Il fenomeno colpisce silenziosamente, tanto che in molti non si rendono conto della creazione di un secondo profilo per sottrarre rimborsi e pensioni.

La truffa del doppio SPID è una minaccia invisibile che interessa molti utenti. Dietro a messaggi apparentemente innocui si nascondono pericolosi criminali in grado di rubare i dati sensibili di milioni di persone e creare una nuova identità digitale.

I dati allarmanti della nuova truffa

Stando alle informazioni raccolte da Cert-AgID, l’agenzia nazionale per la sicurezza informatica nella Pubblica Amministrazione, nei primi tre mesi dell’anno sono stati creati 33 domini INPS falsi.
Un altro caso da segnalare riguarda InfoCert, che a dicembre 2024 ha subito un attacco informatico in seguito al quale sono stati sottratti più di 5 milioni di dati personali, poi venduti sul dark web. Nonostante la piattaforma abbia provato a rassicurare i propri utenti, il Garante della privacy ha avviato degli accertamenti, mentre Altroconsumo ha chiesto un risarcimento di 400 euro per ciascuno dei soggetti interessati.

Come funziona la truffa del doppio SPID

La truffa sfrutta una falla nel sistema, la quale consente di avere attive diverse identità con lo stesso codice fiscale. Grazie a questo trucco i criminali riescono ad accedere al sito web dell’Agenzia delle Entrate o dell’INPS, modificare l’iban e farsi accreditare soldi, aprire conti e firmare documenti ufficiali.
Le vittime, ignare di essere coinvolte in questo raggiro, non sanno che è stato registrato un secondo Spid a loro nome, ma con un’email e un numero diversi. In questo modo la persona truffata non sa di esserlo perché il primo SPID resta comunque attivo e non riceve nessuna notifica per l’accesso effettuato.

Cosa fare per proteggersi dalla truffa del doppio SPID

Per tutelarsi dai truffatori gli utenti dovrebbero controllare frequentemente i propri dati, verificando che quelli inseriti sui diversi siti web (INPS, Agenzia delle Entrate etc.) siano corretti.
E’ consigliabile inoltre fare attenzione ai link sospetti ricevuti via email o SMS, cambiare spesso password e attivare sempre l’autenticazione a due fattori. Le tecniche utilizzate da questi criminali sono sempre più sofisticate, come nel caso dello smishing e del phishing, che simulano le comunicazioni ricevute da parte dei canali ufficiali, o dei malware.
Le azioni risultano estremamente dannose per chi le subisce perchè oltre ai soldi viene rubata anche l’identità. In caso di truffa le vittime dovranno sporgere denuncia alla polizia postale agendo in fretta.
La direttiva Psd2 riconosce un rimborso della banca qualora quest’ultima non riesca a dimostrare una negligenza del cliente truffato. A tal fine, per agevolare gli utenti che intendano fare richiesta di rimborso, Altroconsumo ha messo a disposizione una lettera di reclamo da compilare e inviare al proprio istituto di credito.