Truffe SPID in aumento nel 2025: attenzione al vishing

Come i truffatori sfruttano SPID per rubare dati e denaro e quali strategie adottare per difendersi

Negli ultimi mesi, i tentativi di frode legati all’utilizzo dello SPID (Sistema Pubblico di Identità Digitale) sono aumentati in modo preoccupante. SPID è un sistema di autenticazione che consente ai cittadini di accedere a numerosi servizi online della Pubblica Amministrazione e di enti privati in modo sicuro. Grazie alla sua ampia diffusione e al suo utilizzo per operazioni sensibili, come l’accesso ai portali INPS, l’Agenzia delle Entrate e i servizi bancari, lo SPID è diventato un obiettivo privilegiato per i truffatori.

I criminali informatici sfruttano tecniche sempre più sofisticate per ingannare gli utenti e ottenere l’accesso alle loro credenziali, svuotando conti bancari e sottraendo dati personali. Tra le strategie più diffuse spicca il vishing, una variante del phishing che utilizza chiamate vocali per convincere le vittime a rivelare informazioni sensibili. Questi attacchi si basano sulla manipolazione psicologica e sulla creazione di un senso di urgenza per indurre le persone a condividere credenziali di accesso o codici di autenticazione senza sospettare nulla.

Come funzionano le truffe SPID?
Truffa SPID: attenzione al vishing
Come difendersi dalle truffe SPID
Difendersi dalle truffe SPID: prevenzione e consapevolezza

Come funzionano le truffe SPID?

I tentativi di frode legati allo SPID seguono schemi ben definiti, adattati per massimizzare le possibilità di successo. In genere, la truffa inizia con una comunicazione fasulla, che può arrivare tramite email, SMS o chiamata telefonica. I truffatori si presentano come operatori ufficiali di servizi SPID o enti pubblici e avvisano la vittima di un presunto problema.

I passaggi tipici della truffa sono:

• Finto avviso urgente: l’utente riceve una telefonata, un SMS o un’email in cui gli viene comunicato un problema con il proprio SPID, come una sospensione imminente o una richiesta di aggiornamento urgente.
• Richiesta di azione immediata: i truffatori spingono la vittima ad agire rapidamente, facendo leva sulla paura di perdere l’accesso ai servizi o di subire conseguenze economiche.
• Reindirizzamento a siti falsi: viene fornito un link a un sito web che sembra identico a quello ufficiale, ma che in realtà è controllato dai criminali. Qui l’utente inserisce le proprie credenziali SPID, che vengono immediatamente rubate.
• Accesso non autorizzato e furto: una volta ottenuti questi dati, i criminali possono accedere all’account SPID della vittima e usarlo per compiere azioni fraudolente, come autorizzare pagamenti, richiedere finanziamenti a nome dell’utente o modificare i dati personali per prendere il controllo dell’identità digitale.

Truffa SPID: attenzione al vishing

In questi primi mesi del 2025 sono aumentati i tentativi di truffa legati all’utilizzo dello SPID che usano la tecnica del vishing, una variate del phishing in cui i truffatori contattano la vittima per telefono.

Il vishing (da “voice phishing”) è una truffa che si basa sulle chiamate vocali per estorcere informazioni sensibili. I truffatori si spacciano per operatori di istituzioni affidabili, come banche, enti pubblici o provider di servizi SPID, e avvisano la vittima di un presunto problema con il proprio account. A questo punto, con toni rassicuranti ma decisi, inducono l’utente a comunicare credenziali di accesso e codici OTP.

Ciò che rende il vishing particolarmente insidioso è la capacità dei truffatori di costruire storie credibili e di sfruttare la pressione psicologica. Molti utenti, temendo di perdere l’accesso ai propri servizi o di subire conseguenze economiche, cadono nella trappola senza sospettare nulla.

Inoltre, i criminali spesso utilizzano tecnologie avanzate, come il caller ID spoofing, per far apparire il numero della chiamata come quello di un ente ufficiale, rendendo ancora più difficile individuare la truffa.

Come difendersi dalle truffe SPID

Evitare di cadere vittima di queste truffe è possibile adottando alcune semplici precauzioni.

Ecco le migliori strategie di difesa:

• Non condividere mai le credenziali SPID
  Nessun ente pubblico o provider SPID chiederà mai username, password o codici OTP tramite telefono, email o SMS. Se ricevi una richiesta simile, ignorala e segnalala.
• Verificare sempre l’identità dell’interlocutore
  Se ricevi una chiamata sospetta, interrompi la conversazione e contatta direttamente il servizio clienti ufficiale del tuo provider SPID o della banca per verificare l’autenticità della richiesta.
• Non cliccare su link sospetti
  Se ricevi un’email o un SMS con un link che ti invita ad accedere al tuo SPID per un aggiornamento o una verifica, evita di cliccarlo. Accedi sempre al sito ufficiale digitandone l’indirizzo manualmente.
• Attivare l’autenticazione a due fattori (2FA)
  Abilita l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di protezione al tuo account. Scopri di più su come attivare l’autenticazione a due fattori su Register.it
• Proteggere i dispositivi e mantenere aggiornati i software
  Installa un antivirus affidabile, aggiorna regolarmente il sistema operativo e utilizza app ufficiali per gestire il tuo SPID. Questo riduce il rischio di attacchi informatici.

Leggi anche “Truffe su SPID. Gli 8 consigli per proteggersi“

Difendersi dalle truffe SPID: prevenzione e consapevolezza

Le truffe legate allo SPID e il vishing sono fenomeni in crescita nel 2025, con criminali sempre più abili nel raggirare gli utenti e sottrarre informazioni sensibili.

Proteggersi è possibile adottando misure preventive come la verifica delle comunicazioni ricevute, l’uso di sistemi di autenticazione avanzati e il mantenimento di una costante attenzione alle minacce informatiche.

Solo con la giusta consapevolezza e precauzione si può evitare di cadere vittima di queste frodi e preservare la propria sicurezza digitale.