Furto di dati online:
la truffa che dilaga nel Cremasco

I cybercriminali ora prendono di mira anche lo Spid, il Sistema Pubblico di Identità Digitale. Ovvero quel sistema di autenticazione che permette di accedere ai servizi online della pubblica amministrazione.

Il Codacons ha fatto presente che, negli ultimi giorni, sta ricevendo diverse segnalazioni dal Cremasco in merito alla nuova truffa digitale architettata dagli hacker.
Lo Spid, però, non è la refurtiva ma la «chiave» delle truffe che hanno poi l’obiettivo di sottrarre (al solito) soldi e dati sensibili alle proprie vittime.

La vulnerabilità che viene sfruttata è la possibilità di poter creare più Spid legati alla stessa persona fisica. Una possibilità ammessa alla normativa vigente. Tutto inizia con un Sms o da una mail.

Attraverso la tecnica dello «spoofing», ovvero la falsificazione della propria identità, i criminali informatici sono in grado di inviare questi messaggi fraudolenti facendoli apparire come ufficiali.

Nel caso specifico di questa truffa, il mittente è l’Inps. Il falso sms invita gli utenti a collegarsi ad un sito falso, che replica esattamente le fattezze del sito originale dell’Inps, come riporta il sito della Polizia Postale.

Sul portale incriminato viene richiesto di inserire una serie di informazioni personali per aggiornare il proprio profilo: dati anagrafici, Iban, buste paga, a volte anche un selfie. E viene anche chiesto di caricare una copia digitale dei propri documenti personali.

Sono tutte informazioni utili a creare un nuovo o un secondo Spid. Compresa la foto, o il breve video, a volte richiesto dagli Identity Provider – le società incaricate dallo Stato per creare i profili di identità digitale – per verificare se la persona che sta richiedendo la nuova utenza sia la stessa che compare nei documenti.

Per quanto riguarda l’Iban o le buste paga, questi servono più semplicemente per risalire ai dati di pagamento o delle carte di credito o ancora della propria banca per sottrarre denaro.