Contro il furto di identità digitale dai fondi pensione

Di fronte ad una impennata di furti di identità digitale nell’area riservata dei Fondi Pensione la Covip ha emanato una circolare di difesa degli utenti.

La protezione del risparmio previdenziale non è solo un precetto tecnico, ma un pilastro della stabilità sociale. Il documento la Circolare COVIP del 12 marzo 2026 rappresenta un tassello fondamentale per la sicurezza digitale applicata alla previdenza complementare.

Storicamente, il rapporto tra l’iscritto e il suo fondo pensione era mediato da documenti cartacei e firme autografe. Oggi, la trasmissione telematica è la norma: attraverso le aree riservate dei siti web, gli aderenti gestiscono la propria posizione individuale e dispongono operazioni sul proprio capitale.

Tuttavia, l’evoluzione tecnologica ha introdotto una vulnerabilità inedita: il furto di identità digitale. COVIP segnala come soggetti malintenzionati possano accedere a tali aree per:

Modificare i dati di contatto e le coordinate bancarie (IBAN) dell’iscritto.
Attivare pagamenti di prestazioni indebite, sottraendo di fatto i risparmi accumulati per la vecchiaia.

Le Nuove Difese: Cosa devono fare i Fondi Pensione

La Commissione di Vigilanza ha tracciato linee guida precise affinché le forme pensionistiche (fondi negoziali, aperti e PIP) alzino le proprie barricate digitali:

Sicurezza Proporzionata: Il livello di protezione deve essere adeguato alla complessità e alla criticità delle operazioni messe a disposizione dell’utente.
Monitoraggio delle Anomalie: I fondi sono tenuti a implementare controlli costanti per individuare utilizzi sospetti o anomalie nei sistemi informatici.
Governance e Strategia: Ogni iniziativa di sicurezza deve essere integrata nel piano strategico ICT (Information and Communication Technology) della forma pensionistica.
Resilienza Operativa (Regolamento DORA): La circolare chiarisce che un furto di identità digitale che compromette i processi del fondo deve essere considerato un “grave incidente informatico” ai sensi dell’art. 19 del Regolamento UE 2022/2554, con l’obbligo di segnalazione immediata alla COVIP.

Il documento non si limita a impartire ordini tecnici, ma promuove una cultura della prevenzione. I fondi sono esortati a diffondere contenuti informativi per sensibilizzare gli iscritti sui rischi e sulle condotte prudenti da adottare. Senza una vigilanza attiva dell’utente, anche il sistema più sofisticato rischia di mostrare crepe.

COVIP-furti-di-identita-digitale Download

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.