Negli ultimi mesi alcuni fondi pensione italiani hanno segnalato tentativi di truffa ai danni dei propri iscritti, posti in essere attraverso un’identità digitale SPID formalmente valida, ma creata da malviventi a totale insaputa dei rispettivi titolari. Attraverso questa spid creata fraudolentemente, i malviventi sono entrati nell’area riservata di alcuni iscritti a fondi pensione e hanno inserito richieste di anticipazione da accreditare su conti correnti falsamente intestati a quegli iscritti ma, in realtà, controllati dai malviventi. Negli episodi fino ad ora segnalati, l’intervento tempestivo degli iscritti ha permesso di bloccare il pagamento di queste anticipazioni. Anche se tali situazioni non hanno riguardato il Fondo Prevedi, si ritiene opportuno fornire alcune informazioni utili a prevenire eventuali tentativi futuri di truffa a danno dei lavoratori iscritti al Fondo Pensione.

Come avviene la truffa

Dall’analisi dei casi sono emersi alcuni elementi comuni:

• I truffatori entrano in possesso dei dati personali della vittima tramite:
  • SMS o e‑mail false con cui si fanno inviare, con l’inganno, i dati personali (phishing);
  • furto di dati personali presso soggetti pubblici o privati che gestiscono questi dati.
• Utilizzano i dati personali di cui si sono appropriati per attivare un nuovo SPID presso un Identity Provider diverso da quello originale.
• Accedono all’area riservata del fondo pensione.
• Cambiano i recapiti dell’iscritto (telefono ed e-mail) per intercettare eventuali comunicazioni che il fondo invia all’iscritto.
• Inseriscono una richiesta di anticipazione o di liquidazione, indicando un conto corrente aperto a nome della vittima, ma, in realtà, controllato dal truffatore, così da superare i controlli sulla corretta intestazione dell’IBAN.

Perché succede

La procedura di video‑identificazione usata da alcuni provider SPID, pur essendo regolamentata, può risultare vulnerabile quando il truffatore possiede già:

• dati personali completi,
• una copia del documento d’identità della vittima.

Come proteggersi

Di seguito riportiamo alcuni consigli utili per ridurre il rischio di truffe:

1. Attenzione a SMS ed e-mail sospette

• Non cliccare su link ricevuti tramite messaggi non richiesti.
• Ricorda che enti pubblici come INPS non chiedono mai l’invio di documenti tramite SMS o link esterni.

2. Non inviare a terzi documenti personali

• Una foto del documento può bastare ai truffatori per creare uno SPID falso.

3. Controlla periodicamente la tua area riservata

• Verifica recapiti, comunicazioni recenti e eventuali richieste in corso.

4. Attiva sempre l’autenticazione a due fattori (2FA)

• Un codice aggiuntivo via SMS o e-mail può impedire ai truffatori di completare l’operazione.

5. Segnala subito qualsiasi anomalia

• Accessi sospetti, dati modificati o notifiche non richieste devono essere comunicati immediatamente al fondo e al tuo Identity Provider SPID.

In conclusione

Lo SPID è uno strumento di norma sicuro, ma se i dati personali vengono sottratti può essere utilizzato per tentativi di truffa. Una maggiore attenzione e il controllo periodico dei propri dati possono evitare conseguenze dannose.