SPID sotto attacco, la nuova truffa digitale colpisce via SMS: come difendersi

Nell’era della digitalizzazione, dove l’accesso ai servizi pubblici passa sempre più attraverso strumenti tecnologici, cresce anche il rischio di cadere vittima di truffe sempre più sofisticate. Tra i nuovi obiettivi dei cybercriminali c’è lo Spid – il Sistema Pubblico di Identità Digitale – ormai indispensabile per accedere a portali della pubblica amministrazione, bonus, certificati e pratiche online. Attraverso SMS ingannevoli, i truffatori cercano di sottrarre credenziali e dati personali, mettendo a rischio la sicurezza digitale dei cittadini. Conoscere le modalità d’attacco e sapere come difendersi è oggi più che mai fondamentale. L’INPS ha lanciato un’allerta l’11 aprile per segnalare una nuova ondata di truffe digitali. I malintenzionati inviano SMS camuffati da comunicazioni ufficiali, invitando gli utenti a cliccare su link fasulli per aggiornare i propri dati. I siti imitano perfettamente quello dell’INPS, ma servono solo a raccogliere informazioni sensibili: dati anagrafici, codice fiscale, Iban, documenti e persino selfie o video. Con questo materiale viene creato uno SPID falso, usato per frodi online, soprattutto in vista della stagione del 730. Il CERT-AgID, organismo che monitora la sicurezza digitale nella PA, ha segnalato un forte aumento di questi attacchi via SMS: nei primi tre mesi del 2025 sono stati scoperti 33 domini falsi legati all’INPS. I dati sottratti finiscono spesso nel dark web, dove vengono venduti insieme a selfie e copie dei documenti. “L’Inps, al fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing e frodi informatiche, informa che le notifiche ufficiali dell’Istituto inviate tramite SMS, relative agli esiti di lavorazione delle pratiche o ai pagamenti, non contengono mai link cliccabili”, ha messo in guardia l’INPS in una nota ufficiale.