Giuseppe Marcon, ex docente in pensione, è finito in una rete di truffe digitali. SPID, conti correnti e prestiti richiesti a sua insaputa: ecco come funziona il raggiro.
Nel 2025, bastano pochi dati personali per trasformare la vita di una persona in un incubo burocratico senza fine. Giuseppe Marcon, ex insegnante di informatica di Castelfranco Veneto, oggi 72enne, è rimasto vittima di un sofisticato raggiro online che ha sfruttato lo SPID, la PEC e persino il meccanismo della cessione del quinto della pensione. Il tutto è avvenuto senza il suo consenso e, almeno inizialmente, senza che lui ne sapesse nulla.
L’attivazione dello SPID truccato e i conti aperti a sua insaputa
Tutto è iniziato il 5 agosto 2025, quando Marcon ha ricevuto per posta una carta di credito della banca Credem. Non aveva mai richiesto nulla. Scopre così che un conto corrente era stato aperto a suo nome da una filiale online, utilizzando un’identità digitale SPID attivata con un provider diverso da quello abituale (Aruba). Qualcuno, insomma, aveva creato un secondo SPID a suo nome, usando probabilmente una semplice fotocopia della carta d’identità.
Da quel momento parte la corsa tra denunce, PEC, carte bollate e visite ai carabinieri. Ma lo scenario peggiora rapidamente. Il 26 agosto, proprio mentre il pensionato è in ferie, arriva un’e-mail dell’INPS alla sua PEC ufficiale: è stata attivata una richiesta di cessione del quinto della pensione, per un finanziamento da 50.000 euro, da rimborsare con rate mensili da 479 euro.
Quel messaggio – solo una riga di testo – poteva facilmente sfuggire. Ma è stato l’unico segnale autentico che ha permesso a Marcon di intercettare in tempo la truffa.
Nel frattempo, i truffatori avevano già ottenuto il prestito attraverso una finanziaria legata a Banco Desio (Dynamica Retail). La somma era stata erogata il 3 settembre e una parte del denaro – circa 10.000 euro – era già stata prelevata da uno dei conti falsi attivati.
Come operano i truffatori e perché il sistema SPID resta vulnerabile
I criminali digitali avevano curato nei dettagli la frode: residenza modificata (trasferita a Mestre), numero di cellulare associato a un cittadino ghanese residente a Roma, conti correnti aperti e collegati allo SPID falso. Ma si sono dimenticati di cambiare un dettaglio cruciale: la PEC ufficiale dell’ex docente, sulla quale l’INPS ha inviato la comunicazione chiave.
Proprio quella dimenticanza ha permesso a Marcon di accorgersi della truffa in tempo utile per bloccare, almeno parzialmente, il “bottino”. È stato il direttore della filiale a confermare la dinamica e a sospendere il pagamento delle rate.
Nonostante questo, l’ex docente ha denunciato un senso di impotenza crescente. «Non si riesce a disattivare lo SPID, nemmeno quando è stato attivato con una carta d’identità annullata – racconta Marcon –. Possono ancora accedere al mio cassetto fiscale o modificare l’IBAN sul portale INPS».
Nel frattempo, è stato costretto a modificare i suoi dati all’anagrafe e avviare nuovi accertamenti, mentre le truffe non sembrano essersi fermate: «Ne scopro una nuova ogni settimana – dice amareggiato –. Non si vive più così».
Nel 2025, secondo gli ultimi dati, si stima che in Italia oltre 35.000 casi di furti d’identità digitali siano stati segnalati nei primi otto mesi dell’anno. Le tecniche usate dai truffatori vanno dalla clonazione di documenti, alla manipolazione dei sistemi SPID, fino all’uso illecito di dati biometrici e falsi riconoscimenti video. Sempre più spesso, i criminali riescono ad attivare credenziali digitali a nome di soggetti ignari, aprendo conti correnti, stipulando contratti o richiedendo finanziamenti, come accaduto a Marcon.
Dal canto loro, le autorità spingono per una riforma del sistema SPID, con controlli biometrici obbligatori, blocco automatico dei duplicati sospetti e notifiche istantanee per ogni accesso anomalo. Ma, ad oggi, il sistema resta vulnerabile, specialmente per le fasce più anziane della popolazione, che spesso faticano a gestire gli strumenti digitali in autonomia.