l'editoriale
Cerca
Allarme truffa
21 Gennaio 2026 - 17:05
Negli ultimi mesi lo SPID è tornato al centro dell’attenzione pubblica. L’annuncio di Poste Italiane, che ha introdotto un costo a partire dal secondo anno di attivazione del servizio, ha spinto molti cittadini a informarsi su provider alternativi gratuiti o su possibili soluzioni diverse dal Sistema Pubblico di Identità Digitale. Un interesse crescente che, come spesso accade, non è passato inosservato ai cybercriminali.
È proprio in questo contesto che si inserisce una nuova campagna di phishing, particolarmente insidiosa, che sfrutta nome, loghi e grafica dello SPID e dell’Agenzia per l’Italia Digitale (AgID) per ingannare gli utenti.
La truffa inizia con l’arrivo di una mail che appare, a un primo sguardo, del tutto legittima. Il messaggio sembra provenire dall’AgID e invita il destinatario ad aggiornare o confermare i propri dati personali per evitare la sospensione dello SPID. L’oggetto è studiato per creare allarme, con formule come “Importante: conferma i tuoi dati SPID” o “Verifica richiesta per la tua identità digitale”.
Nel testo si parla di controlli periodici necessari a garantire la continuità dei servizi e la sicurezza del sistema. Un linguaggio formale e rassicurante, che spinge l’utente a cliccare su un link interno alla mail per accedere a un presunto portale ufficiale.
Come segnalato dal CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, il link non rimanda al vero sito istituzionale, ma a una pagina fraudolenta costruita per sembrare autentica in ogni dettaglio. Una volta entrati, gli utenti vengono invitati a inserire numerose informazioni personali: nome, cognome, data di nascita, indirizzo email, numero di telefono e persino dati bancari come l’IBAN e l’istituto di credito.
È proprio questo passaggio a rendere la truffa particolarmente pericolosa. Anche se il sito non richiede direttamente le credenziali di accesso al conto corrente, i dati raccolti sono sufficienti per alimentare furti d’identità, ulteriori tentativi di phishing mirati o per essere rivenduti nel mercato illegale delle informazioni personali.
Le autorità hanno già avviato le procedure per oscurare i portali fraudolenti, ma il rischio resta alto. Il consiglio principale è quello di mantenere sempre un atteggiamento prudente: diffidare delle email che trasmettono urgenza e che invitano a cliccare su link diretti, soprattutto quando chiedono l’inserimento di dati sensibili.
Un controllo semplice ma efficace consiste nel verificare l’indirizzo web (URL) del sito visitato, confrontandolo con quello ufficiale. Anche se la grafica è convincente, l’URL spesso tradisce la natura fraudolenta della pagina. In ogni caso, nessun ente ufficiale richiede informazioni bancarie o personali complete tramite email.
La regola d’oro resta invariata: mai fornire dati sensibili se la richiesta arriva attraverso messaggi di provenienza dubbia. Quando si parla di identità digitale, la cautela è la migliore difesa.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Giuseppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
