Il caso di A.G., un pensionato lombardo, è emblematico. Partendo dal furto di documenti personali sensibili, i truffatori sono riusciti ad aprire un conto corrente bancario a suo nome e, ancora più grave, a creare uno SPID fittizio utilizzando i suoi dati anagrafici ma associandolo a un diverso numero di telefono e indirizzo email. Questa possibilità di attivare più SPID con le stesse credenziali ma diversi contatti è una delle falle del sistema che i malintenzionati sfruttano.
Grazie a questo SPID fasullo, i truffatori hanno potuto accedere al portale My Inps del pensionato, modificando i suoi dati di contatto e l'IBAN per l'accredito della pensione, dirottando così i pagamenti sul conto corrente fraudolento. Successivamente, è emerso anche un accesso non autorizzato al sito dell'Agenzia delle Entrate, con il sospetto che i truffatori volessero spiare il 730 precompilato e appropriarsi di eventuali rimborsi Irpef.
Come Difendersi da Questa Truffa?
La storia di A.G. evidenzia la necessità di adottare alcune precauzioni fondamentali per proteggere la propria identità digitale e i propri risparmi:
- Proteggere con la massima cura i documenti personali: Carta d'identità, codice fiscale e qualsiasi altro documento contenente dati sensibili non devono essere lasciati incustoditi e, in caso di necessità di condivisione online, è bene assicurarsi della legittimità e sicurezza del destinatario.
- Diffidare di richieste sospette: Telefonate o email inattese che richiedono la verifica di dati personali o bancari, soprattutto se con toni urgenti o allarmistici, devono essere trattate con estrema cautela. Nel caso di A.G., la chiamata del presunto funzionario bancario, seppur presentandosi con nome e cognome, era parte della truffa. È sempre consigliabile contattare direttamente l'istituto bancario o l'ente interessato attraverso i canali ufficiali per verificare la veridicità di tali comunicazioni.
- Monitorare regolarmente i propri conti online: Verificare periodicamente i movimenti del proprio conto corrente e i dati presenti sui portali online di INPS e Agenzia delle Entrate può aiutare a individuare tempestivamente eventuali anomalie o accessi non autorizzati.
- Fare attenzione al numero di SPID attivi: Come sottolinea l'articolo, non c'è alcun motivo logico per cui un cittadino debba richiedere più codici SPID. Avere più di uno SPID attivo dovrebbe destare sospetti e portare a una verifica.
- Segnalare immediatamente qualsiasi attività sospetta: In caso di furto di documenti o di accessi non autorizzati ai propri account online, è fondamentale sporgere denuncia tempestivamente alle forze dell'ordine e informare gli enti coinvolti (banca, INPS, gestore SPID, Agenzia delle Entrate).
L'attenzione delle Autorità
L'Autorità Garante per la Protezione dei Dati Personali è consapevole del fenomeno delle truffe legate all'identità digitale e all'utilizzo dello SPID. Già nella relazione annuale del 3 luglio 2024, il Garante evidenziava un ciclo di ispezioni volto a verificare la correttezza delle procedure di rilascio e utilizzo dello SPID e la corretta identificazione dei soggetti richiedenti, a seguito di numerose segnalazioni di irregolarità e truffe. Questa vigilanza attiva è un segnale importante, ma la prevenzione e l'attenzione da parte dei cittadini rimangono cruciali per contrastare efficacemente queste nuove minacce.
Nessun commento:
Posta un commento