Sventata dalla Polizia postale la truffa del doppio Spid: ecco di che si tratta
Vittima una donna crotonese, alla quale era stato rubato lo stipendio tramite una complessa tecnica di frode sul sistema della PA
CROTONE Gli operatori della Sezione Operativa per la Sicurezza Cibernetica Polizia Postale di Crotone sono riusciti a sventare la cosiddetta truffa del doppio Spid, ricostruendo un complesso meccanismo che aveva portato, qualche settimana fa, gli autori della truffa a frodare lo stipendio di una donna crotonese. L’episodio risale al 23 maggio, quando la donna aspettava di vedersi accreditare il proprio stipendio. Dopo un po’ di ore in cui non si era vista traccia dei soldi, la donna, insospettita, era andata in cerca di informazioni, accedendo al portale NoiPA, sistema del Mef per il pagamento dei dipendenti delle amministrazioni pubbliche. Qui l’amara scoperta: l’Iban indicato per i pagamenti non corrispondeva al suo. Dopo aver cercato in diversi modi di bloccare la disposizione di pagamento a favore di un conto non proprio, ha deciso di contattare la Polizia Postale di Crotone. Gli operatori della Sezione Operativa per la Sicurezza Cibernetica hanno da subito intuito che qualcuno aveva attivato fraudolentemente un account Spid, acquisendo l’identità digitale della crotonese e, accedendo al sistema NoiPA, a sua insaputa, aveva modificato l’Iban. Acquisite telefonicamente le informazioni indispensabili, gli investigatori della Polizia di Stato hanno avviato le indagini e, ricostruendo alcuni trasferimenti che il denaro aveva subito al fine di renderne difficoltosa la tracciabilità, sono riusciti a bloccare i conti e “salvare” il denaro. Le indagini sono in corso per capire chi c’è dietro queste condotte illecite.
Come agiscono i truffatori
La tecnica utilizzata sfrutta una vulnerabilità del sistema Spid, che consente la creazione di più identità digitali valide per la stessa persona. È così che i criminali, in possesso di dati anagrafici e di foto di documenti d’identità (ottenuti spesso tramite phishing o acquistati nel dark web), riescono ad attivare un secondo Spid a nome della vittima. Con queste credenziali “parallele”, gli hacker possono accedere a portali cruciali come NoiPA, Inps o l’Agenzia delle Entrate. Una volta dentro, modificano l’Iban registrato, dirottando stipendi, pensioni o rimborsi fiscali verso i propri conti correnti. L’attivazione di un doppio SPID non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito. Per proteggere la propria identità, sono fondamentali tre buone abitudini: non inviare foto di documenti, non comunicare i propri dati e non cliccare su link allegati all’interno di e-mail e messaggi, perché potrebbero condurre a falsi siti.
Il Corriere della Calabria è anche su WhatsApp. Basta cliccare qui per iscriverti al canale ed essere sempre aggiornato