Truffa dello Spid, attenzione: un singolo accesso può costarvi tutti i risparmi

In atto una campagna organizzata di truffe tramite falso Spid, il rischio è enorme poiché i cyber criminali possono sottrarvi tutti i risparmi.

Ogni giorno si viene a conoscenza di nuovi tentativi di truffa e frode bancaria tramite il web. Nella maggior parte dei casi si tratta di campagne di phishing e vishing, in cui la vittima ha un ruolo attivo e deve commettere l’errore di dare accesso ai propri dati cliccando su un link malevolo o inserendo questi all’interno di un form creato dai truffatori.

In questi casi difendersi è piuttosto semplice, basta non aprire mai i messaggi provenienti da contatti sconosciuti, anche se questi dovessero sembrare appartenenti ad un istituto bancario e anche – anzi soprattutto – se questi mirano a generare panico o urgenza di modificare gli account o sbloccare un conto corrente.

La truffa dello Spid falso, invece, è più subdola e difficile da arginare poiché non viene richiesto alcun accesso, sono i cyber criminali che riescono ad entrare negli account delle vittime e rubare le credenziali utili ad accedere ai conti correnti. L’utente truffato, dunque, si rende conto di ciò che sta accadendo con molto ritardo e si trova dunque nella difficile situazione di dover denunciare un furto per riavere ciò che era suo di diritto.

Truffa del falso Spid, il caso della dottoressa romana

Per capire come funziona questo genere di truffa, purtroppo sempre più diffusa e pericolosa, riportiamo quanto accaduto ad una dottoressa romana che lo scorso mese stava attendendo la tredicesima e che non l’ha mai ricevuta. Un caso del tutto simile, per modalità, a quello descritto mesi fa dalla trasmissione Report per gli studenti che si sono visti svuotare il plafond del Bonus Cultura senza averlo mai utilizzato.

Quando la dottoressa si è accorta che il ritardo del pagamento era insolito, ha contattato l’amministrazione per chiedere spiegazioni e segnalare l’ammanco, ma gli operatori le hanno risposto che il pagamento era partito e che era stata lei a cambiare le coordinate bancarie, inoltrato ad un conto corrente BBVA con sede a Milano.

L’accaduto è preoccupante poiché gli hacker sono entrati in possesso di un suo documento di identità con il quale hanno creato due Spid e una Carta Nazionale dei Servizi utili ad aggirare le misure di sicurezza, quindi dopo aver rubato anche il CUD e tutte le buste paga della dottoressa hanno aperto un conto in banca a suo nome.

Il possesso digitale di documenti e di credenziali d’accesso ha fatto sì che la frode non fosse riconoscibile e privato la donna del suo giusto compenso. Un qualcosa che accende un campanello d’allarme su tutto il funzionamento del sistema di riconoscimento online.

Leggi anche ->Rate, finanziamenti o mutuo fai sempre attenzione a TAN e TAEG: cosa sono e qual é più importante

Come difendersi dalla truffa del falso Spid

Le uniche armi che si hanno a disposizione per difendersi da una simile truffa sono l’accortezza e la prevenzione. Per prima cosa bisogna richiedere al proprio istituto di credito che attivi un servizio di alert in grado di informare immediatamente il titolare del conto quando avviene qualcosa sull’account e uno di autenticazione doppia per ogni operazione che potrebbe comportare la perdita di denaro o la modifica delle credenziali d’accesso.

Le banche sono obbligate a fornire simili servizi e se non lo fanno il cliente che ha subito una truffa può denunciare l’istituto di credito e ottenere il rimborso delle cifre sottratte. L’unico caso in cui le banche si possono rifiutare, infatti, è quello in cui dimostrano di aver offerto ogni genere di protezione possibile e che il furto di denaro è avvenuto per negligenza dell’utente.

Per quanto riguarda le precauzioni che può prendere il singolo, la prima cosa da fare è attivare il servizio di autenticazione a due fattori su ogni servizio che contiene informazioni sensibili. La seconda cosa da fare è cambiare con regolarità le password di ogni account che si utilizza online. La terza è controllare con regolarità quanti profili Spid sono attivi a proprio nome da portali come Agenzia per l’Italia digitale e gli accessi e i movimenti sospetti su portali come NoiPa.

Leggi anche ->Il crollo verticale delle criptovalute non risparmia nemmeno il Bitcoin: qual è il valore attuale e quando conviene comprare

Chiaramente non bisogna mai condividere documenti o informazioni sensibili tramite emali e WhatsApp, nemmeno se sembra che a richiederli sia lo stesso istituto bancario in cui si ha il conto. Nel caso di simili richieste bisogna contattare la banca tramite i canali ufficiali per assicurarsi che non sia una frode. Qualora sia troppo tardi e ci si accorga di movimenti sospetti o del cambio di coordinate, bisogna immediatamente denunciare l’accaduto alle autorità e alla banca, bloccare carte e conti e cambiare il documento d’identità.