Un paio di settimane fa, TuttoLavoro24.it ha segnalato casi di furti identità con i quali venivano creati spid fasulli, conti correnti fittizi sui quali venivano allocati stipendi, ad insaputa dei dipendenti.
Grazie al precedente articolo ci sono stati diversi casi che riguardano dipendenti pubblici, per cui abbiamo ritenuto necessario approfondire il fenomeno.
Come vengono creati gli spid farlocchi?
Una volta avuto a disposizione – in maniera fraudolenta – un documento di identità e il relativo codice fiscale, l’Hacker procede ad attivare uno SPID con un provider e ad aprire conti correnti a nome del truffato. A questo punto, può entrare nel profilo del soggetto clonato (NoiPA, INPS, Agenzia delle Entrate) e inserisce le coordinate bancarie. Stipendi, pensioni e rimborsi fiscali potrebbero quindi finire nel falso conto corrente creato dall’hacker.
Tra i casi che ci sono stati segnalati, vi è quello di un docente che, facendo l’ISEE, si è accorto di avere tre conti correnti a suo nome che non aveva mai aperto. Insospettito, si è accorto che le coordinate bancarie inserite su NoiPA non erano quelle del proprio conto corrente ed ha provveduto a cambiarle immediatamente. Tuttavia, dopo due giorni, le stesse risultavano ancora variate in un altro contro. Arrivato a questo punto il docente ci ha riferito di essersi rivolto alla Ragioneria Territoriale dello Stato della propria provincia che ha bloccato l’emissione dello stipendio di maggio 2025 ed ha provveduto, con un’emissione urgente, a riemettere lo stesso stipendio sul conto corrente del docente pochi minuti prima dall’inizio dell’emissione per non dar modo all’Hacker di poter intervenire. Il problema, tuttavia, resterà per i prossimi mesi in quanto è probabile che il fenomeno si ripeta.
Lo SPID è stato introdotto per facilitare l’accesso ai servizi digitali della Pubblica Amministrazione e, sulla carta, rappresenta un passo fondamentale verso la semplificazione e la trasparenza. Tuttavia, la centralizzazione dell’identità digitale in un unico sistema lo rende anche estremamente vulnerabile. Gli hacker, una volta ottenute le credenziali, possono agire su più piattaforme senza bisogno di ulteriori accessi.
Il caso del docente non è isolato. Diversi utenti hanno scoperto l’esistenza di conti correnti mai aperti a loro nome, con movimenti sospetti. In alcuni casi, stipendi, pensioni o rimborsi sono stati accreditati su questi conti, riconducibili formalmente al titolare, ma di fatto creati e gestiti dai truffatori.
I casi di furto d’identità sono in aumento. Non si tratta più di episodi isolati, ma di una vera e propria emergenza nazionale.
| Elemento | Dettagli |
|---|---|
| Tecnica di attacco | Phishing (portale clone SPID) |
| Dati compromessi | Credenziali SPID, accesso a NoiPA, INPS, Agenzia Entrate |
| Effetti | Modifica coordinate bancarie, stipendi versati su conti fraudolenti |
| Conti correnti sospetti | Intestati fittiziamente alle vittime ma gestiti da terzi |
| Scoperta del furto | Tramite verifica ISEE o controllo su NoiPA |
| Intervento d’urgenza | Emissione alternativa dello stipendio da parte della Ragioneria |
| Misure suggerite | Autenticazione a 2 fattori, notifiche, controlli automatici, formazione |