Tra le numerose truffe online, in questo periodo riemerge quella del doppio (se non primo) SPID: lo creano a nostra insaputa.
Sono ormai anni che lo SPID è entrato a far parte delle nostre vite, specialmente quando, per accedere ai servizi online, non tutti possedevano ancora la Carta d’Identità elettronica. Da quel boom di utenti che hanno deciso di attivarlo, ne sono cambiate di cose. Ora moltissime persone accedono ai propri servizi digitali, monitorano lo stato dei pagamenti, prenotano un appuntamento in posta o addirittura tengono d’occhio la propria situazione fiscale.
Una comodità, questa, che non si sono lasciati scappare i più giovani, ma anche chi ha qualche primavera in più alle spalle e poca dimestichezza con la tecnologia. Il problema, purtroppo, è che come le truffe possono avvenire di persona o via posta, oggi hanno un canale ancora più semplice da raggiungere: quello online. Ed è così che molte persone potrebbero scoprire di avere un doppio SPID, o peggio ancora, scoprirne uno attivato senza saperlo.
Il tutto con una tecnica subdola, in cui è fin troppo facile cadere. A spiegarci il meccanismo – e soprattutto come accorgersene – è stato il Cert-AgID, la struttura dell’Agenzia per l’Italia digitale.
Come accorgersi se qualcuno ha attivato un secondo SPID a nostro nome
In caso di furto o smarrimento della Carta d’Identità elettronica, tutto passa da una denuncia e da una richiesta ufficiale. Nessuno può farsi una seconda carta a tuo nome senza che tu lo sappia. Con lo SPID, invece, questa sicurezza non esiste.
Il sistema, infatti, permette di attivare più SPID validi sullo stesso codice fiscale, purché associati a email e numeri di telefono diversi. Un varco perfetto per chi ruba documenti e selfie online: crea un’identità digitale parallela e, mentre tu continui a usare la tua in buona fede, loro cambiano IBAN e incassano i soldi della pensione o del 730 al posto tuo.
Ma come ci riescono? Tutto parte da un SMS o da un’email fasulla, apparentemente dell’INPS o dell’Agenzia delle Entrate. Ti invitano ad aggiornare i tuoi dati o a controllare un rimborso. Apri il link, finisci su un sito clone, carichi i tuoi documenti e un selfie, ed è fatta. Nel deep web, quei dati diventano merce.
Il Cert-AgID ha già segnalato 33 falsi portali INPS solo nei primi tre mesi del 2025, e il fenomeno non accenna a rallentare.
Eppure, un controllo si può fare. Contattando i provider SPID si può verificare se ci sono altre identità digitali attive a nostro nome. E tenere d’occhio i portali pubblici – dal Fascicolo Sanitario all’INPS – aiuta a cogliere segnali: un accesso anomalo, un IBAN cambiato, qualcosa che non torna. Il problema è che nessuno ci avvisa. Tocca a noi, finché qualcuno non chiude questa falla.
