Si impossessavano dell’identità dei giovani che avevano diritto al bonus cultura. Quindi nelle proprie attività economiche simulavano l’acquisto della propèria merce in vendita, per la quale emettevano anche fatture elettroniche, senza mai sostanzialmente cedere la merce e inserendo dati falsi nel sistema. E’ la frode scoperta in diverse località italiane tra cui l’Umbria da una indagine guidata dalla Procura di Firenze.
Dieci persone sono state denunciate per frode informatica, truffa aggravata per il conseguimento di erogazioni pubbliche e riciclaggio. Le perquisizioni, eseguite in diverse regioni, hanno portato al sequestro di dispositivi elettronici, Pin, password e credenziali Spid riconducibili a terzi.
L’inchiesta, partita nell’estate del 2023 dopo 70 denunce da parte di giovani neodiciottenni, ha messo in luce un meccanismo sofisticato: i presunti truffatori avrebbero creato SPID “paralleli” presso Registration Authorities compiacenti, ottenendo accesso illecito alla piattaforma ministeriale per la gestione del Bonus 18App.
Una volta all’interno del sistema, gli indagati avrebbero generato i voucher a nome delle vittime inconsapevoli e li avrebbero poi “spesi” presso esercizi commerciali fittizi, gestiti direttamente o indirettamente dal gruppo. Le operazioni venivano formalizzate con false fatture elettroniche, inoltrate al ministero della Cultura per ottenere rimborsi pubblici su beni e servizi mai realmente venduti.
Sono stati individuati oltre 2.500 Spid irregolari utilizzati per generare circa 2.000 voucher del bonus cultura. Sette gli esercenti fantasma coinvolti, attivi in diverse regioni italiane. Il danno economico stimato per lo Stato è di circa 400.000 euro, ma è stato in parte arginato grazie alla sospensione cautelativa dei rimborsi da parte del ministero.
Durante le perquisizioni – coordinate dal Centro operativo per la sicurezza cibernetica della Toscana con il supporto dei colleghi di Piemonte, Umbria, Campania e Puglia – sono stati rinvenuti documenti e strumenti considerati fondamentali per la riuscita della frode: Spid attivi, firme digitali, Pos, conti correnti e carte prepagate.
L’indagine rappresenta uno dei casi più gravi di uso fraudolento dell’identità digitale e mette in luce le vulnerabilità nei sistemi di registrazione e gestione delle credenziali Spid. Le indagini proseguono per accertare eventuali ulteriori responsabilità e recuperare le somme indebitamente percepite.