Risultati per il tag: truffa

L’associazione dei consumatori, Adiconsum, ha lanciato l’allarme su una nuova truffa che rischia di creare notevoli disagi alle vittime e risulta essere abbastanza pericolosa. Chi cade nella frode, potrebbe ritrovarsi con lo Spid hackerato e offrire ai criminali la chiave per accedere a tutti i dati personali e finanziari collegati ai servizi pubblici come l’Agenzia delle Entrate o l’Inps.

Come funziona la truffa dello Spid

La truffa dello Spid, come anche quella della tessera sanitaria, si basa sulla ricezione di una comunicazione via email ingannevole che invita il destinatario ad “accedere urgentemente” alla propria area riservata sul sito dell’Agenzia delle Entrate.

All’interno del messaggio è presente un link malevolo che reindirizza la vittima verso un sito web fraudolento, creato appositamente dai cybercriminali per raccogliere i dati sensibili.

Come in tutti questi generi di frodi, si rischia di cadere vittime dell’inganno perché la pagina contraffatta riproduce fedelmente l’aspetto grafico del portale ufficiale, presentando un falso modulo di login tramite SPID.

In questa schermata, l’indirizzo email della vittima appare già precompilato, mentre viene richiesto di inserire solo la password associata all’identità SPID. Una volta inserita, la password viene immediatamente rubata dai truffatori, che ottengono così accesso completo all’account SPID della vittima.

Una volta entrati in possesso delle credenziali del proprio Spid, i truffatori possono accedere a una vasta gamma di servizi pubblici online, tra cui il portale dell’Agenzia delle Entrate, dell’INPS o il Fascicolo Sanitario Elettronico, con gravi conseguenze per la privacy, per i dati fiscali e per quelli patrimoniali della vittima.

Come difendersi dalla truffa dello Spid

La truffa dello Spid è uno dei tanti esempi di phishing. Le regole per difendersi sono sempre le stesse, la cosa più importante da fare è non cliccare mai su link presenti in email sospette, anche se sembrano provenire dall’Agenzia delle Entrate.

Bisogna inoltre fare attenzione a non inserire mai la password Spid (o qualsiasi altra credenziale) su pagine raggiunte tramite email ed eliminare immediatamente il messaggio fraudolento senza rispondere o inoltrarlo.

Se si ha il dubbio che l’email possa essere vera, è bene verificare accedendo direttamente al sito ufficiale citato nell’email, digitando manualmente nel browser l’indirizzo dell’ente riportato nella comunicazione, per esempio www.agenziaentrate.gov.it.

Per evitare anche altri tipi di frodi, si consiglia di consultare la sezione “Focus sul phishing” sul portale istituzionale dell’Agenzia per aggiornamenti su campagne in corso e consigli di sicurezza. Per chiarimenti o segnalazioni, si possono contattare gli uffici territoriali competenti o utilizzare i canali ufficiali reperibili sul sito.

Se si sospetta che le credenziali Spid siano state compromesse, il suggerimento è quello di cambiare immediatamente la password tramite il gestore dell’identità, segnalare l’accaduto al proprio Identity Provider SPID e alle autorità (Polizia Postale o CERT-PA) e monitorare eventuali accessi non autorizzati ai propri servizi online.

Si ricorda che il phishing è una truffa informatica basata sull’ingegneria sociale, in cui i criminali inviano e-mail, SMS o messaggi falsi fingendosi enti affidabili (banche, istituzioni, corrieri). L’obiettivo è rubare dati sensibili come password, credenziali bancarie o installare malware, spingendo la vittima a cliccare su link malevoli.