Sta emergendo una truffa online che sfrutta un tema sempre più centrale nella vita digitale: l’identità elettronica. I messaggi parlano di verifiche obbligatorie, sospensioni imminenti o aggiornamenti necessari per continuare a usare servizi pubblici e piattaforme collegate a SPID. Il tono è formale, spesso istituzionale, e proprio per questo riesce a superare le prime difese.
Come si presenta il messaggio ingannevole
Il contatto arriva tramite email o SMS e fa riferimento a una presunta anomalia dell’identità digitale. Si parla di dati incompleti, controlli di sicurezza o nuove normative che rendono necessaria una verifica immediata. Il testo invita ad agire entro poche ore o pochi giorni per evitare il blocco dei servizi.
Il link incluso rimanda a una pagina che imita portali ufficiali o siti di provider noti. Grafica, colori e linguaggio sono studiati per sembrare autentici, riducendo i sospetti soprattutto in chi utilizza regolarmente SPID per accedere a servizi fiscali, sanitari o amministrativi.
Dove avviene il furto dei dati
Una volta aperta la pagina, viene richiesto di inserire username e password dell’identità digitale. In alcuni casi si chiede anche un codice temporaneo o informazioni personali aggiuntive. Tutto avviene in pochi passaggi, con schermate pulite e messaggi rassicuranti.
Inserendo questi dati, le credenziali finiscono direttamente nelle mani dei truffatori. Da quel momento diventa possibile tentare accessi a servizi collegati, con rischi che vanno ben oltre la semplice perdita dell’account.
Perché questa truffa è particolarmente pericolosa
A differenza di altri raggiri, qui non si punta a un guadagno immediato. L’obiettivo è ottenere un accesso che consenta di muoversi all’interno di sistemi ufficiali. Il riferimento a enti pubblici e procedure obbligatorie aumenta la pressione psicologica e riduce la propensione al controllo.
La credibilità è rafforzata dall’uso di termini tecnici e da comunicazioni che sembrano coerenti con l’evoluzione dei servizi digitali.
Come difendersi in modo efficace
Nessun ente pubblico chiede mai di inserire credenziali SPID tramite link ricevuti via messaggio. Le comunicazioni ufficiali invitano al massimo ad accedere manualmente ai portali già conosciuti. In caso di dubbio, è sempre meglio aprire il sito ufficiale digitando l’indirizzo.
Attivare sistemi di autenticazione aggiuntivi e controllare regolarmente gli accessi ai servizi collegati aiuta a individuare anomalie in tempo. Anche in questo caso, fermarsi e verificare resta la protezione più efficace.
