Furto dell’identità digitale: le nuove misure dell’INPS

Redazione 15/03/23
Scarica PDF Stampa

Proteggere i cittadini dal furto dell’identità digitale e fornire un’adeguata protezione ai dati personali, evitando il verificarsi di fenomeni fraudolenti. È l’obiettivo delle nuove misure messe in campo dall’INPS, per arginare il fenomeno delle truffe informatiche ai danni dei cittadini durante l’accesso ai servizi online messi a disposizione dall’Istituto.
 
Nonostante l’adozione dei nuovi strumenti digitali, come lo SPID e la PEC, abbia determinato un aumento del livello di sicurezza, non bisogna quindi diminuire l’attenzione nei confronti delle minacce online. Come osserva infatti InfoCert, gestore delle identità digitali accreditato da AgID, la crescita esponenziale dello SPID ha attirato l’interesse dei criminali informatici, che hanno intensificato gli attacchi, rendendo necessaria l’adozione di una serie di accorgimenti che permettano di tutelare l’identità digitale contro i tentativi di furto. Gli hacker, infatti, agiscono in maniera subdola e secondo i meccanismi dell’ingegneria sociale, un metodo che mette in campo una serie di tecniche volte a indurre le persone a condividere dati personali come le credenziali della loro identità digitale, codici bancari e altri dati sensibili. Il 99% dei cyber crimini sono resi possibili dalla “complicità” della vittima: affinché un attacco informatico produca i suoi danni è necessaria l’interazione umana, come l’apertura di un file o il clic su un link.

La verifica dell’identità digitale

La misura messa in atto dall’INPS (che è possibile consultare qui) introduce una nuova funzionalità, la “verifica dell’identità digitale”: un controllo aggiuntivo alle altre modalità di accesso ai suoi servizi online (SPID, Carta d’identità elettronica e Carta nazionale dei servizi). La nuova funzionalità si applicherà esclusivamente ai casi in cui si verifica un tentativo di accesso con credenziali diverse rispetto a quelle già utilizzate in precedenza dallo stesso utente.
 
Il controllo sarà attivo per tutti i cittadini che abbiano già inserito e validato i propri recapiti telematici: il sistema invierà un codice temporaneo usa e getta, che l’utente dovrà inserire per completare la procedura di autenticazione. Inoltre, l’INPS invierà una notifica (via mail, cellulare o PEC) per comunicare al cittadino l’esito positivo della verifica della sua identità. Uno strumento che permetterà di bloccare gli accessi fraudolenti e tutelare i privati dai rischi derivanti dal furto dell’identità digitale.

Redazione