Sospetto che le credenziali SPID siano compromesse: cosa faccio subito?
Se sospetti accessi non autorizzati, blocca subito SPID dall'area utente del tuo provider (Poste, Aruba), cambia password e revoca tutte le sessioni attive. Controlla i log degli accessi recenti. In caso di frode, denuncia ai Carabinieri o Polizia Postale e segnala ad AgID.
Sintomi e come riconoscere il problema
- Hai ricevuto email da PosteID, AgID o servizio PA con 'Accesso effettuato' che non hai fatto.
- Trovi nei log SPID accessi da IP geografici sconosciuti.
- Ricevi notifiche di pratiche INPS, AdE o catasto che non hai aperto.
- Comunicazioni PA arrivano con dati personali alterati (residenza, IBAN diverso).
Cause piu frequenti
Phishing su sito clone del provider SPID
Email o SMS truffa con link a posteid-secure.it (clone) chiedono di reinserire credenziali per 'verifica sicurezza'. Inserendole su sito falso, i truffatori le rubano e accedono ai tuoi servizi PA.
Malware su PC o smartphone
Trojan tipo Cerberus o EventBot intercettano password e OTP, anche sull'app PosteID. Capita scaricando app pirata o cliccando link sospetti. Smartphone Android sono piu esposti di iPhone.
Riuso password su piu servizi
Stessa password SPID + email + social. Quando uno dei servizi subisce data breach (es. LinkedIn 2021), gli attaccanti provano le credenziali su tutti i siti, incluso il provider SPID.
Furto fisico documento + sostituzione SIM
Frode SIM swap: il truffatore con tuo documento attiva nuova SIM sul tuo numero. Riceve gli SMS OTP e accede a SPID. Tipico schema usato contro vittime di carte d'identita rubate.
Come risolvere in 4 passi
- 1
Blocca subito le credenziali SPID
Poste: posteid.poste.it > Profilo > 'Sospendi identita' o chiama 803 160. Aruba: id.aruba.it > Profilo > 'Sospendi SPID'. Sielte: 095 4737130 immediato. Sospensione attiva in 5 minuti, blocca tutti gli accessi.
- 2
Cambia password e revoca sessioni attive
Dal portale provider > Profilo > 'Cambia password': scegli password lunga 12+ caratteri con simboli. Poi > Sicurezza > 'Sessioni attive' > 'Termina tutte le sessioni'. Disconnetti dispositivi non riconosciuti.
- 3
Controlla log accessi e movimenti PA recenti
Poste: PosteID app > Storico accessi (ultimi 30 giorni). Aruba: id.aruba.it > 'Accessi recenti'. Su impresainungiorno.gov.it, fascicolosanitario.regione.X.it controlla pratiche aperte. Su AdE > 'Cassetto fiscale' verifica modifiche.
- 4
Denuncia frode e segnala ad AgID
Se accertata frode: Polizia Postale poliziadistato.it/articolo/denuncia-online o Carabinieri presso comando piu vicino. AgID: agid.gov.it > 'Segnala uso fraudolento SPID'. Il rapporto Polizia serve anche per banche e PA per disconoscere atti fatti col tuo SPID.
Come prevenire il problema
- Usa password unica per SPID, salvata in password manager.
- Attiva sempre la 2FA con app autenticatore, non solo SMS.
- Non cliccare link in email/SMS che chiedono di aggiornare credenziali SPID.
- Per richieste sospette, vai direttamente sul sito ufficiale del provider digitando l'URL.
- Verifica trimestralmente i log accessi e movimenti su servizi PA.
Se il problema persiste
Contatta il supporto del provider SPID (Poste 803 160, Aruba 0575 0500, Sielte 095 4737130, InfoCert 06 5364 8400) tenendo a portata di mano codice fiscale, seriale documento e screenshot dell'errore.