Il rischio non è lo SPID in sé, ma l’uso fraudolento dei dati personali per creare o sfruttare un accesso digitale a nome di qualcun altro. Nel periodo dei 730 e dei rimborsi fiscali, questo può diventare un problema concreto: chi ruba credenziali o documenti può tentare di entrare nei servizi pubblici e modificare dati delicati, compreso l’IBAN. La difesa più utile è non aspettare una mail sospetta, ma verificare gli accessi, i dati di contatto e i canali ufficiali.
Indice articolo
Perché se ne parla adesso
Giugno è un mese sensibile per chi usa il 730 precompilato, attende un rimborso o accede ai servizi fiscali online. L’Agenzia delle Entrate mantiene una sezione aggiornata sugli avvisi di phishing e nel 2026 ha segnalato campagne mirate al furto di credenziali SPID. AgID, a sua volta, invita a fare attenzione ai messaggi che imitano i servizi di identità digitale e a rivolgersi alla Polizia Postale in caso di furto accertato.
Il punto da capire è semplice: un messaggio che promette rimborsi, chiede di “confermare” SPID o invita a caricare documenti non va trattato come una pratica fiscale normale. Va verificato entrando solo dai portali ufficiali, digitando l’indirizzo nel browser o usando app e canali già conosciuti.
Cos’è il doppio SPID e perché può pesare sul 730
Altroconsumo descrive la truffa del “doppio SPID” come uno scenario in cui i criminali usano dati e documenti rubati per attivare un’identità digitale ulteriore a nome della vittima, con recapiti diversi. Non significa che ogni problema di rimborso dipenda da questo schema, né che lo SPID sia insicuro per definizione. Significa però che l’identità digitale è diventata una porta di accesso a pratiche importanti, dai servizi fiscali ai portali previdenziali.
Nel caso del 730, il rischio più discusso riguarda i dati collegati ai rimborsi. Se qualcuno riesce ad accedere in modo fraudolento, può tentare di intercettare comunicazioni, modificare informazioni o sfruttare dati personali già sottratti altrove. Per questo il controllo dell’IBAN resta utile, ma non basta se non si guarda anche alla sicurezza dell’identità digitale.
Cosa controllare senza farsi prendere dal panico
La prima verifica riguarda il modo in cui si arriva ai servizi pubblici. I link ricevuti via email, SMS o messaggi social sono il punto più fragile: anche quando il logo sembra corretto, l’indirizzo può portare a una pagina falsa. Meglio accedere dal sito ufficiale dell’Agenzia delle Entrate, dal proprio identity provider SPID o dall’app usata abitualmente.
La seconda verifica riguarda dati di contatto e notifiche. Se nel profilo compaiono email, numeri di telefono, recapiti o impostazioni che non si riconoscono, è un segnale da non ignorare. Lo stesso vale per accessi anomali, richieste di autenticazione non avviate dall’utente o messaggi che chiedono documenti, selfie, codici temporanei e coordinate bancarie.
La terza verifica è fiscale: nel 730 e nei servizi collegati conviene guardare con attenzione l’IBAN indicato per eventuali rimborsi, senza affidarsi solo alla memoria. Se qualcosa non torna, è prudente fermarsi e chiedere assistenza a canali ufficiali, CAF o professionisti abilitati, evitando di inviare documenti a contatti trovati in messaggi non richiesti.
Cosa evitare davvero
Il comportamento più rischioso è inserire credenziali SPID dopo aver cliccato un link ricevuto in un messaggio che parla di rimborso, aggiornamento urgente o blocco del profilo. Le amministrazioni pubbliche non hanno bisogno di farsi consegnare password, codici OTP o copie di documenti tramite pagine improvvisate.
Attenzione anche alle telefonate o chat che mettono pressione: “deve farlo subito”, “perderà il rimborso”, “serve un nuovo certificato digitale”. La fretta è una leva classica delle truffe. Se la richiesta è vera, sarà ritrovabile anche entrando autonomamente nel portale ufficiale.
Il dibattito: comodità digitale e rischio identità
SPID ha semplificato l’accesso a molti servizi pubblici, ma ha anche concentrato molte pratiche dietro una sola chiave digitale. È il prezzo della comodità: meno sportelli e meno password diverse, ma più attenzione a email, numeri di telefono, dispositivi e documenti personali.
La soluzione non è rinunciare ai servizi online. È trattare lo SPID come si tratta una carta di pagamento: non si consegnano codici a terzi, non si entra da link casuali e si reagisce in fretta se qualcosa non torna.
Domande rapide
Se ricevo una mail su un rimborso fiscale devo cliccare?
No, non direttamente. Se il messaggio sembra credibile, entra nel portale dell’Agenzia delle Entrate digitando l’indirizzo ufficiale o usando i canali già salvati.
Il doppio SPID è sempre facile da scoprire?
No. Proprio per questo conviene monitorare accessi, recapiti e dati fiscali, soprattutto nei periodi in cui si attendono rimborsi o comunicazioni importanti.
Cosa fare se sospetto un furto di identità digitale?
AgID indica di rivolgersi alla Polizia Postale in caso di furto accertato. In parallelo è opportuno contattare il proprio identity provider, cambiare le credenziali compromesse e verificare i dati presenti nei portali fiscali o previdenziali.
Fonti
- Agenzia delle Entrate, area tematica phishing e avvisi sulle campagne fraudolente: agenziaentrate.gov.it
- Agenzia delle Entrate, avviso del 30 marzo 2026 sulla campagna di phishing mirata al furto di credenziali SPID: agenziaentrate.gov.it
- AgID, “Identità digitale, attenzione alle truffe”: agid.gov.it
- CERT-AgID, segnalazioni e campagne a tema SPID: cert-agid.gov.it
- Altroconsumo, guida alla truffa del doppio SPID: altroconsumo.it
Ultimo controllo fonti: 13 giugno 2026, ore 16:42 Europe/Rome.
