Spid clonato, attacco informatico al portale NoiPA: stipendi e pensioni a rischio
Cresce l’allarme tra i dipendenti pubblici: cybercriminali rubano stipendi e rimborsi tramite lo Spid clonato. Ecco come difendersi dalle truffe digitali.
Carlo Maria Giordana
L'identità digitale clonata (SPID) diventa la nuova arma dei cybercriminali per accedere al portale NoiPA e dirottare stipendi e altri pagamenti pubblici. Una volta ottenuti i dati personali, i truffatori possono creare un falso profilo Spid, accedere all’area riservata di un dipendente pubblico e cambiare l’Iban per ricevere i pagamenti. Alcuni lavoratori hanno già denunciato il furto del proprio stipendio, sollevando gravi preoccupazioni tra i dipendenti statali.
Come avviene la truffa del doppio Spid
La truffa si basa sulla possibilità di attivare più profili Spid a nome della stessa persona, senza che quest'ultima ne sia consapevole. Questo accade a causa della mancanza di un database centralizzato che consenta di verificare il numero di identità digitali associate a un singolo cittadino. Il caso emblematico è quello di una dipendente della sanità a cui è stata sottratta la tredicesima mensilità, dopo che i criminali informatici sono entrati in possesso dei suoi dati personali attraverso un’email di phishing.
Situazione analoga è stata segnalata da un docente di scuola superiore, vittima dello stesso schema fraudolento. Le informazioni necessarie per creare uno Spid falso — come il documento d’identità e il codice fiscale — vengono sottratte con tecniche come il phishing, lo smishing o tramite software malevoli. Alcuni criminali acquistano persino documenti falsi sul dark web.
Portali colpiti: Inps, Agenzia delle Entrate e altri rischi
Una volta attivato lo Spid clonato, i malintenzionati possono accedere a numerosi portali pubblici, inclusi quelli dell’Inps e dell’Agenzia delle Entrate. Oltre agli stipendi NoiPA, anche pensioni, rimborsi Irpef e assegno unico per i figli sono nel mirino dei truffatori. Modificando l’Iban registrato, è possibile intercettare e deviare i pagamenti pubblici verso conti correnti sotto controllo criminale. La falla di sicurezza non risiede nei portali statali, che presentano buoni standard, ma nella vulnerabilità del sistema Spid, oggi esposto a rischi sempre più diffusi.
Prevenzione: come difendersi dalla clonazione dell’identità digitale
Difendersi da queste truffe non è semplice, ma alcune precauzioni possono ridurre il rischio. È fondamentale verificare periodicamente i dati personali registrati sul portale NoiPA, in particolare l’Iban. Inoltre, si consiglia di evitare di cliccare su link sospetti ricevuti via e-mail o sms e di non fornire mai documenti o dati sensibili a fonti non verificate. Per sapere se ci sono Spid attivi a proprio nome, è necessario inviare una richiesta a ciascuno dei dodici provider autorizzati, chiedendo un controllo incrociato.
È essenziale anche scegliere password robuste, attivare la verifica a due fattori e aggiornare regolarmente antivirus e software di protezione. Il Sistema Pubblico di Identità Digitale resta un pilastro della digitalizzazione italiana, ma necessita di maggiori garanzie di sicurezza per tutelare utenti e istituzioni.
