L’Inps accende un faro su un fenomeno sempre più diffuso: il furto dell’identità digitale. Ecco le misure adottate dall’istituto.
L’identità digitale che i cittadini usano per accedere ai portali delle pubbliche amministrazioni ha ridotto il rischio di frodi, ma i furti informatici sono sempre all’ordine del giorno. Per tale motivo l’Inps ha previsto, nei prossimi giorni, la progressiva attivazione, nella fase di accesso ai servizi on line, di un controllo aggiuntivo.
Oltre alla classica procedura per l’accesso con Spid, Cie o Cns, l’Inps chiederà a tutti i suoi utenti una “verifica dell’identità digitale”, esplicitamente allo scopo di proteggere i dati personali degli utenti prevenendo fenomeni fraudolenti e truffe online. Vediamo di cosa si tratta esattamente.
La nuova allerta dell’Inps e i rischi in agguato
Con il messaggio datato 3 febbraio 2023, n. 535, l’Inps ha comunicato che, al fine di ridurre con maggiore efficacia il rischio di furto dell’identità digitale, sarà progressivamente attivata la “verifica dell’identità digitale”: un controllo aggiuntivo che seguirà l’accesso con Spis, Cie o Cns nei soli casi in cui si verifichi un tentativo di accesso ai servizi con identità digitali diverse da quelle utilizzate precedentemente dallo stesso utente. Una misura necessaria – si sottolinea – nonostante l’adozione delle credenziali Spis, Cie e Cns abbia generato un notevole innalzamento dei livelli tecnici di sicurezza.
La nuova funzionalità sarà attiva per tutti i cittadini che hanno già validato i loro recapiti telematici. Il sistema invierà infatti agli estremi forniti un codice temporaneo di conferma (“usa e getta”), che dovrà essere inserito per completare l’accesso. Contestualmente la procedura trasmetterà una notifica (via e-mail, cellulare o Pec per informare l’utente dell’avvenuto accesso, in modo da adottare le conseguenti azioni in caso di accesso indebito.
Da parte loro, gli utenti possono attivarsi autonomamente per rendere più sicuri i loro smartphone o computer. A tale proposito, Altroconsumo fornisce qualche consiglio per cercare di prevenire gli attacchi informatici. Innanzitutto sia il sistema operativo sia i principali programmi del pc devono sempre essere aggiornati, in modo da essere difesi dai nuovi software dannosi. Lo stesso vale per il sistema operativo degli smartphone, almeno per quanto riguarda gli aggiornamenti relativi alla sicurezza.
Negli smartphone è poi importante installare solo app scaricate dagli store ufficiali, evitando di cliccare in qualsiasi link inserito in una mail “sospetta” con (presunto) mittente una banca, le Poste o altro ufficio pubblico. E guai a inserire dati come identificativo e password. Inoltre, per operazioni delicate come i bonifici online è preferibile non usare le reti wifi pubbliche. Si raccomanda di utilizzare sempre la protezione a due fattori (oltre alla password un codice inviato via sms o un altro elemento di identificazione) e non lasciarsi abbindolare da e-mail che annunciano vincite, blocchi di account e violazioni delle carte di credito: quasi sempre nascondono delle truffe. E la prevenzione, si sa, non è mai troppa…