Cronaca

SPID clonato, stipendio sparito: il caso del docente truffato su NoiPA. Come difendersi e a chi rivolgersi

Di Simone Lo Presti
WhatsApp
Telegram

Un docente di scuola superiore ha scoperto solo dopo mesi di non ricevere più lo stipendio. Il motivo? La sua identità digitale SPID era stata clonata. L’hacker, una volta in possesso delle credenziali, aveva modificato l’IBAN sul portale NoiPA, dirottando mensilmente il pagamento su conti correnti intestati fittiziamente.

Il furto di identità è avvenuto con tecniche di phishing mirato, molto simili ai portali ufficiali. Da quel momento per il docente è iniziato un percorso complesso, tra denunce, verifiche con la Polizia Postale e tentativi di recuperare l’identità digitale e i pagamenti.

Non un caso isolato, ma un fenomeno in costante crescita e spesso ancora sconosciuto a una parte consistente della popolazione.

Le vulnerabilità del sistema SPID

Il caso del docente mette in luce una criticità strutturale: ogni cittadino può attivare più SPID (uno per ciascun provider), anche a sua insaputa. Il sistema non notifica l’attivazione multipla, rendendo il furto di identità difficile da rilevare in tempo.

Il problema risiede in:

  • assenza di un database unico per verificare il numero di SPID per codice fiscale;

  • procedure di riconoscimento non sempre robuste;

  • possibilità di attivare SPID con dati personali rubati (documenti, selfie, email e numero di telefono non necessariamente intestati).

Accessi illeciti e conti correnti fittizi

L’identità digitale ha consentito all’hacker di agire indisturbato su più portali: INPS, Agenzia delle Entrate, NoiPA. Uno degli aspetti più preoccupanti riguarda l’apertura online di conti correnti, spesso senza verifiche rigorose da parte degli istituti bancari, nonostante le normative antiriciclaggio ed europee (AML e KYC -Know Your Customer).

In alcuni casi, anche dopo la denuncia, i truffatori sono riusciti a creare nuovi SPID e a modificare nuovamente le coordinate bancarie, evidenziando la debolezza nel collegamento tra Pubblica Amministrazione e sistema bancario.

Come funziona la truffa e come difendersi

I canali principali di furto d’identità digitale comprendono:

  • Phishing e smishing (email/SMS falsi);

  • acquisto di dati nel dark web;

  • malware su dispositivi;

  • app di riconoscimento facilmente aggirabili.

Per proteggersi, è fondamentale:

  • controllare regolarmente i propri dati su NoiPA, INPS, Agenzia Entrate;

  • attivare l’autenticazione a due fattori con app dedicate;

  • verificare l’esistenza di altri SPID chiedendo direttamente ai provider;

  • non inviare documenti personali via canali non protetti;

  • mantenere aggiornati software e antivirus;

  • attivare notifiche dalla propria banca;

  • educare familiari e colleghi sui rischi del furto di identità.

In caso di truffa, a chi rivolgersi

Se si sospetta un furto di identità tramite SPID, è consigliato:

  • contattare il proprio identity provider per bloccare il profilo;

  • denunciare alla Polizia Postale;

  • informare la propria banca per verificare movimenti sospetti;

  • rivolgersi ad associazioni di tutela dei consumatori per assistenza legale;

  • scrivere all’AgID per supporto tecnico.

WhatsApp
Telegram

Corsi

Tutti i corsi

Orizzonte Scuola PLUS

Scopri tutti i contenuti PLUS
Iscriviti alla newsletter di OrizzonteScuola

Ricevi ogni sera nella tua casella di posta una e-mail con tutti gli aggiornamenti del network di orizzontescuola.it
MESSAGGIO SPONSORIZZATO

Offerta Riservata TFA 2025: Abilitazione all’insegnamento da € 1.400 con Mnemosine