SPID clonato e stipendio sottratto: come difendersi dalle truffe digitali su NoiPA e altri portali pubblici
Docenti truffati su NoiPA con SPID clonato: ecco come avviene il furto, come difendersi e a chi rivolgersi per recuperare l’identità.
da scuolainforma
Sempre più lavoratori pubblici, in particolare i docenti, si trovano coinvolti in truffe informatiche legate alla clonazione dello SPID. In molti casi, il problema emerge mesi dopo, con la sgradita sorpresa di stipendi mancanti sul proprio conto. Gli hacker, grazie a tecniche di phishing evoluto, riescono a ottenere le credenziali SPID e ad accedere a portali sensibili come NoiPA, INPS e Agenzia delle Entrate, modificando l’IBAN e dirottando gli accrediti su conti correnti fittizi. Di recente, lo stesso NoiPA ha messo in guardia gli utenti a tal proposito.
Come avviene la truffa dello SPID clonato?
Questi attacchi si basano sulla debolezza dei sistemi di verifica dei provider SPID e su una gestione disomogenea delle identità digitali. Il rischio è amplificato dall’assenza di un database nazionale unico che limiti il numero di SPID associabili a ciascun codice fiscale. I criminali digitali sfruttano una combinazione di metodi per colpire:
- Phishing via email che imitano i portali ufficiali (NoiPA, INPS);
- Smishing, ovvero SMS fraudolenti con link a siti clone;
- Malware installati su PC e smartphone, anche tramite app insospettabili;
- Dati acquistati nel dark web, spesso raccolti da precedenti violazioni;
- Sistemi di riconoscimento facciale aggirati con video o immagini rubate.
Una volta ottenuto lo SPID, l’hacker accede a NoiPA, sostituisce l’IBAN e avvia una deviazione automatica degli stipendi mensili. L’operazione si ripete indisturbata, finché la vittima non si accorge del mancato pagamento.
Vulnerabilità del sistema SPID: i punti deboli da conoscere
L’attuale struttura dello SPID presenta falle sistemiche che facilitano le frodi:
| Problema | Descrizione |
|---|---|
| Attivazioni multiple di SPID | È possibile attivare più SPID per ogni codice fiscale senza notifica all’utente |
| Assenza di un database centralizzato | Nessun controllo unificato tra i provider SPID |
| Procedure di riconoscimento facilmente aggirabili | In alcuni casi, bastano documenti falsificati e un selfie per ottenere lo SPID |
| Scarsa integrazione tra PA e banche | Mancato blocco automatico dopo segnalazioni di truffa |
| Conti correnti online attivati con identità rubate | Le banche non sempre applicano verifiche AML e KYC in modo rigoroso |
Strategie per proteggersi dalle frodi SPID
Per ridurre al minimo il rischio di furto d’identità e di accessi fraudolenti ai portali pubblici, è indispensabile adottare misure preventive:
- Monitorare regolarmente NoiPA, INPS e Agenzia Entrate, verificando che i dati bancari siano corretti;
- Attivare l’autenticazione a due fattori (2FA) su tutti i portali che lo consentono;
- Richiedere ai provider un elenco degli SPID attivi associati al proprio codice fiscale;
- Non condividere mai documenti personali via email, messaggi o social;
- Mantenere aggiornati i software antivirus e utilizzare password forti, uniche e periodicamente rinnovate;
- Attivare notifiche dalla propria banca per essere avvisati in tempo reale di movimenti sospetti;
- Sensibilizzare colleghi e familiari sui rischi di truffa legati allo SPID.
Cosa fare in caso di truffa: azioni immediate da intraprendere
Se sospettiamo di essere stati vittime di un furto SPID, è fondamentale agire rapidamente per limitare i danni e attivare le procedure di recupero:
- Contattare subito il proprio provider SPID (es. PosteID, TIM, Aruba) e chiedere il blocco immediato dell’identità digitale.
- Sporgere denuncia presso la Polizia Postale, allegando ogni documento utile (email, screenshot, estratti conto).
- Avvisare la banca, segnalando transazioni anomale e richiedendo l’attivazione di alert su nuovi movimenti.
- Informare gli uffici NoiPA, tramite PEC o canali ufficiali, richiedendo il ripristino dei dati bancari originali.
- Scrivere all’AgID (Agenzia per l’Italia Digitale) per chiedere supporto tecnico o segnalare anomalie nel sistema SPID.
- Rivolgersi ad associazioni di tutela dei consumatori, come Codacons o Altroconsumo, per assistenza legale nel recupero degli stipendi.
