Svuota il conto pochi euro alla volta e non te ne accorgi (mistergadget.tech)
La truffa dello SPID torna a farsi sentire, questa volta in maniera più incisiva che mai. È quindi indispensabile capire bene come funziona, perché bisogna prestare la massima attenzione.
Ovviamente, le truffe non conoscono mai un momento di riposo, ma è chiaro che quando ci sono dei periodi di particolare fermento, come ad esempio tutto il periodo pre-natalizio o il periodo pre-vacanze, c’è una particolare incidenza. Questo perché si stima una maggiore disattenzione da parte degli utenti. In questo caso, stiamo parlando di una truffa che può risultare particolarmente pericolosa, perché riesce facilmente a trarre in inganno gli utenti e quindi a colpire moltissime persone.
L’Agenzia per l’Italia Digitale (AgID) ha lanciato l’allarme proprio per invitare gli utenti a fare massima attenzione. I truffatori utilizzano, infatti, tutti gli elementi dell’AgID – nome, logo e altri dettagli – per diffondere email fraudolente. Il destinatario riceve praticamente una falsa comunicazione dove viene invitato ad aggiornare la documentazione personale del proprio account SPID. Si tratta, quindi, di una procedura piuttosto semplice, e nessuno pensa che si tratti di una truffa, in quanto non vengono richiesti dati di accesso né soldi, ma semplicemente di andare ad aggiornare i propri documenti.
Truffa SPID: così tutti ci stanno cadendo
All’interno dell’email c’è un link che reindirizza a un sito che sembra essere praticamente identico all’originale e che si chiama anche “spid.com”, rendendolo abbastanza plausibile. Il sito, in realtà, è stato registrato di recente e non è assolutamente riconducibile al sistema dell’AgID, quindi si tratta di una truffa a tutti gli effetti. L’Agenzia ha richiesto immediatamente la disattivazione di questo sito, ma è ovviamente comprensibile che ne possano nascere degli altri. Quindi, bisogna fare in generale attenzione non soltanto a questo link, ma a tutti quelli che vengono inoltrati.
A rischio non c’è soltanto la versione economica o la sottrazione di dati personali, ma la propria identità. Con questo sistema, i criminali possono prelevare tutti i dati, attivare addirittura un’altra identità digitale e utilizzarla per accedere ai propri account a livello nazionale, e quindi anche modificare i sistemi di pagamento. Ad esempio, possono entrare sul sito dell’INPS, modificare l’IBAN e inserirne uno proprio, cosicché l’utente non riceve il pagamento, ma questo viene indirizzato direttamente sull’altro account. Senza contare che, in questo modo, possono anche accedere a tutta una serie di servizi connessi e quindi praticamente determinare una truffa a tutti gli effetti, e quindi un problema anche piuttosto grave.
