TRUFFA SPID, ti rubano l’identità in 5 secondi | Le conseguenze sono catastrofiche: perdi qualsiasi cosa
Ti rubano l'identità online (Canva) - systemscue.it
Se ti rubano l’identità online, sappi che non hai molte chances per recuperare tutto: anzi, è probabile che tu possa dirgli addio per sempre.
Proteggere i propri dati online è diventato fondamentale, nell’era digitale. Poiché ogni giorno condividiamo informazioni personali su Internet, e spesso senza renderci conto dei rischi.
Quindi, i dati sensibili possono esser esposti a hacker, truffatori o piattaforme poco sicure. E per questo, è importante adottare strategie efficaci, per tutelare la propria privacy.
Con semplici accorgimenti, come l’utilizzo di password robuste, e l’attivazione dell’autenticazione a due fattori, che possono appunto ridurre significativamente, il rischio di furto di identità.
Inoltre, è essenziale star attenti ai siti che visitiamo, e alle app che scarichiamo, evitando link sospetti, o richieste d’informazioni non necessarie. Solo così possiamo navigare in sicurezza, e mantenere i nostri dati personali, al sicuro.
Una minaccia crescente
La truffa SPID, rappresenta un serio rischio per la sicurezza digitale dei cittadini italiani. Dal momento che, i criminali informatici utilizzano dati personali rubati con phishing, smishing, infostealer e altri metodi, per attivare identità SPID a nome di utenti ignari. Nello specifico, il “Sistema Pubblico di Identità Digitale”, è stato creato per facilitare l’accesso ai servizi della Pubblica Amministrazione, e di soggetti privati. E con oltre 40 milioni di identità attivate, il sistema si basa su 12 Identity Provider che operano in modo indipendente, consentendo a ogni cittadino di avere più identità SPID associate al proprio codice fiscale. Una situazione facilitante purtroppo, soprattutto l’attività fraudolenta.
I truffatori, nello specifico, sfruttano modalità di riconoscimento online poco sicure, come video selfie o firme elettroniche semplici (difatti, facilmente aggirabili). E spesso, bastano una foto del volto e un documento d’identità rubati tramite phishing, smishing, data breach o malware, per attivare appunto SPID fraudolenti. Account che vengono poi utilizzati per accedere a servizi pubblici (INPS, Agenzia delle Entrate, PagoPA), e commettere azioni illegali: come le modifiche anagrafiche, o l’apertura di conti falsi. Un danno economico, di fondo, spesso poi difficile da recuperare.
Difendersi dalla truffa SPID
Per proteggersi è fondamentale non inviare mai documenti via canali non sicuri, diffidando di chi offre assistenza sospetta; e utilizzando solo canali ufficiali, per attivare lo SPID. Monitorare regolarmente gli accessi ai servizi SPID, attivare l’autenticazione a due fattori, e segnalare attività sospette, nondimeno, son tutte azioni essenziali. Poiché la consapevolezza digitale, e l’educazione su phishing e siti falsi, aiutano a evitare trappole. Essendo possibile, come riportato da ilsoftware.it, anche verificare se esistono identità SPID attive a proprio nome, contattando gli Identity Provider ufficiali.
Il modello federato di SPID, che prevede 12 provider indipendenti, senza un registro centralizzato, garantisce infatti scalabilità e sicurezza tecnica, pur impedendo un controllo unificato delle identità digitali, associate a un codice fiscale. E una possibile soluzione, sarebbe inviare notifiche automatiche ai cittadini, sul quando vien attivata un’identità SPID a loro nome, o avviene un accesso, così da aumentare la trasparenza e la sicurezza. L’integrazione con l’Anagrafe Nazionale, o con l’app “IO”, inoltre, potrebbe facilitare questa comunicazione, migliorando quindi la prevenzione delle frodi.