I punti chiave
È davvero possibile che qualcuno riesca a incassare lo stipendio di un altro senza accedere al suo conto corrente? Sì, ed è quanto sta accadendo con sempre maggiore frequenza in Italia. A confermare questa tendenza sono le segnalazioni in continuo aumento relative alle frodi legate al sistema SPID, il Sistema Pubblico di Identità Digitale. Si tratta di truffe subdole che, in molti casi, colpiscono direttamente i lavoratori della Pubblica Amministrazione, con conseguenze gravi e immediate: interi stipendi scomparsi, dirottati su conti bancari intestati ai truffatori. Ecco come non cadere nell'inganno.
Il raggiro
Il raggiro si basa su una caratteristica tecnica del sistema SPID, che permette l’attivazione di più identità digitali valide per una stessa persona. I criminali informatici, una volta ottenuti i dati personali e copie dei documenti – spesso trafugati attraverso tecniche di phishing o reperiti nel dark web – riescono ad attivare un secondo profilo SPID intestato alla vittima, ma completamente controllato da loro. Con queste credenziali, i truffatori accedono ai portali istituzionali, tra cui NoiPA, INPS e l’Agenzia delle Entrate, e modificano l’IBAN associato ai pagamenti. Il risultato è che stipendi, pensioni o rimborsi fiscali finiscono direttamente nei loro conti correnti. La vittima, ignara di tutto, spesso si accorge dell’accaduto solo alla fine del mese, quando il bonifico previsto non risulta accreditato.
Chi è esposto maggiormente
Ad essere maggiormente esposti a questo tipo di frode sono i dipendenti pubblici. Insegnanti, operatori sanitari, impiegati statali e comunali sono tra i più colpiti, anche per via dell’uso frequente della piattaforma NoiPA, attraverso la quale gestiscono cedolini e retribuzioni. La gravità della situazione è aggravata dal fatto che il secondo SPID, pur attivato con modalità fraudolente, risulta tecnicamente valido. Il sistema, infatti, non rileva alcuna anomalia e riconosce l’accesso come legittimo, rendendo difficile bloccare l’operazione sul nascere o dimostrare immediatamente la natura illecita dell’azione.
Come difendersi
In mancanza di un sistema di allerta automatica o di controlli incrociati più rigorosi, la difesa resta per ora affidata alla vigilanza personale. È fondamentale controllare con regolarità i dati bancari associati ai portali istituzionali e attivare sistemi di sicurezza aggiuntivi, come l’autenticazione a due fattori.
Particolare attenzione va riservata alla gestione dei propri documenti di identità digitali: conservarli in ambienti sicuri e non condividerli tramite canali non protetti è oggi una misura di prudenza indispensabile. Inoltre, è consigliabile rivolgersi periodicamente al proprio gestore SPID per verificare se esistano altri profili attivi con le proprie generalità.