Una truffa sofisticata per colpire i dipendenti della Pubblica Amministrazione, è stata recentemente sventata dagli agenti della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale di Crotone. La vicenda, che ha per protagonista una donna crotonese, ha riportato l’attenzione sulla cosiddetta “truffa del doppio SPID”, una tecnica fraudolenta sempre più diffusa nel panorama del cybercrimine.
Il caso risale al 23 maggio scorso, quando la donna, dipendente pubblica, era in attesa dell’accredito del proprio stipendio. Dopo diverse ore di attesa senza riscontri, ha deciso di accedere al portale NoiPA, il sistema digitale del Ministero dell’Economia e delle Finanze per la gestione dei pagamenti al personale della Pubblica Amministrazione.
Modificati i dati bancari
La scoperta è stata inquietante: l’IBAN associato al suo profilo non era il suo. Qualcuno aveva modificato i dati bancari, dirottando il pagamento verso un conto corrente fraudolento.
Dopo alcuni tentativi andati a vuoto per bloccare la disposizione, la donna si è rivolta alla Polizia Postale i cui operatori, hanno subito ipotizzato una frode legata al furto dell’identità digitale. In effetti, attraverso l’attivazione di un account SPID fittizio, i truffatori erano riusciti ad accedere al profilo NoiPA della vittima, modificando l’IBAN in modo da intercettare lo stipendio.
Grazie a un rapido intervento, supportato da un’efficace ricostruzione dei movimenti del denaro – trasferito più volte nel tentativo di renderlo irrintracciabile – gli investigatori sono riusciti a bloccare i conti e a recuperare l’importo, evitando così che la truffa andasse a buon fine.
Le indagini sono tuttora in corso per identificare gli autori della frode e ricostruire la rete dietro questo tipo di attacco informatico. Il caso conferma quanto sia fondamentale proteggere le proprie credenziali digitali, soprattutto in un’epoca in cui strumenti come lo SPID sono diventati fondamentali per accedere a numerosi servizi della Pubblica Amministrazione.
Cos’è la truffa del doppio SPID?
La truffa del doppio SPID consiste nell’attivare, in modo fraudolento, un’identità digitale SPID a nome della vittima, spesso utilizzando documenti rubati o ottenuti con tecniche di phishing.
Una volta in possesso delle credenziali, i truffatori possono accedere a portali istituzionali come NoiPA, INPS, Agenzia delle Entrate, e modificare dati sensibili come IBAN, indirizzi o richieste di prestazioni economiche.
Cosa fare per proteggersi
– Non condividere mai le proprie credenziali SPID o i codici OTP.
– Controllare regolarmente i propri profili digitali, soprattutto quelli legati alla PA.
– Segnalare immediatamente anomalie agli enti competenti e alle forze dell’ordine.
– Attivare sistemi di autenticazione a due fattori (2FA) dove possibile.