icona mail

Regole di custodia degli strumenti di identità digitale e presidi di sicurezza del Fondo

Si ricorda che a partire dal 1° gennaio 2026 l’accesso all’Area Riservata Aderenti è consentito esclusivamente tramite SPID e CIE.

Si invitano gli aderenti ad utilizzare con scrupolosa attenzione e responsabilità gli strumenti di identità digitale e, più in generale, le copie dei documenti di identità e del codice fiscale, evitando di condividerli con terzi.

COMETA non contatterà mai gli aderenti via telefono, e-mail, SMS, WhatsApp o chat di social network.

In caso di richieste sospette o apparentemente provenienti da COMETA, si invitano gli aderenti a contattare tempestivamente gli uffici del Fondo, segnalando le eventuali e-mail o comunicazioni sospette ricevute.

Utili regole di sicurezza

Si invitano gli aderenti a consultare periodicamente la propria posizione individuale, accedendo all’Area Riservata Aderenti, a verificare i recapiti e la sezione “Pratiche”. Tale verifica è fondamentale per consentire al Fondo di segnalare tempestivamente eventuali anomalie riscontrate nell’utilizzo dell’Area Riservata.

Come riconoscere un messaggio phishing

Si invitano gli aderenti a prestare attenzione a eventuali discrepanze nella sintassi, nei loghi o nell’indirizzo e-mail. In particolare, è una mail di phishing se:

  • l’indirizzo mail del mittente è sbagliato o sconosciuto ovvero il messaggio è focalizzato su una condizione di urgenza;
  • contiene errori grammaticali e/o ortografici;
  • contiene allegati sospetti e/o link fittizi, anche nascosti (basta passare il mouse sopra il link per vedere dove realmente indirizza);
  • il messaggio contiene richieste di informazioni personali, offerte troppo interessanti e/o richieste di pagamento.

Attenzione ai profili fake sui social network

Negli ultimi mesi si è registrato un aumento significativo dei profili falsi sui social, in particolare su Facebook, creati con l’obiettivo di imitare aziende, Enti e persino fondi pensione.

Si tratta di account che riproducono loghi, immagini e contenuti ufficiali per indurre gli utenti a condividere dati personali o a interagire con link pericolosi.

Un profilo fake si riconosce da alcuni elementi ricorrenti: nome utente simile ma non identico all’originale, presenza di un profilo personale anziché di una pagina ufficiale, richieste di amicizia o contatti privati, profili attivi da poco tempo e condivisione ravvicinata di contenuti copiati da canali ufficiali.

COMETA non invia richieste di amicizia, non contatta in privato tramite profili personali e non chiede mai informazioni sensibili tramite social.

In caso di profili sospetti che si fingono COMETA, si invitano gli aderenti a non interagire, a non cliccare su link contenuti nei messaggi e a segnalarlo tempestivamente sia al Fondo tramite i canali ufficiali che alle piattaforme (ad es. Meta) tramite l’opzione “Segnala profilo – Profilo falso”.

Aumento dei tentativi di frode collegati allo SPID

Parallelamente ai profili fake, negli ultimi mesi si sono moltiplicati anche i tentativi di frode legati all’utilizzo dello SPID. Non si tratta più solo di e-mail o SMS ingannevoli (il cosiddetto “smishing”): oggi le truffe arrivano anche dai social, dove falsi profili e messaggi apparentemente innocui invitano a condividere dati personali.

Parallelamente, cresce il fenomeno della clonazione dei documenti di identità, utilizzati per attivare SPID fraudolenti e aprire conti correnti. Le conseguenze possono essere gravi: accesso non autorizzato ai servizi online, furto di identità e richieste di prestazioni a proprio nome.

Come proteggersi dai furti d’identità con SPID?

  • Non condividere mai foto dei documenti sui social o tramite messaggi privati.
  • Diffidare di link sospetti e verificare sempre l’autenticità delle comunicazioni.
  • Utilizzare esclusivamente i canali ufficiali per attivare o gestire l’utenza SPID.
  • Usare password complesse uniche e difficili da indovinare, cambiandole periodicamente.
  • Attivare l’autenticazione a più fattori quando disponibile.
  • Controllare periodicamente gli accessi e le notifiche dei provider SPID.

Cosa fare in caso di sospetto furto d’identità o accesso non autorizzato all’Area Riservata

  1. Contattare immediatamente il Fondo tramite i canali ufficiali;
  2. Modificare le credenziali SPID presso il gestore dell’identità digitale o verificare la necessità di bloccare identità digitali fraudolente attivate presso altri provider;
  3. Verificare nella sezione “Pratiche” dell’Area Riservata l’eventuale presenza di operazioni non autorizzate;
  4. Verificare la titolarità dei recapiti presenti nella sezione “Anagrafica” dell’Area Riservata;
  5. Presentare eventuale denuncia alle Autorità competenti.

In caso di furto di identità digitale accertato, è fondamentale rivolgersi tempestivamente alla Polizia Postale.

Canali ufficiale Cometa

Se un messaggio non arriva da no-reply.cometa@previnet.it o no-reply-cometa@cometafondo.it o da indirizzi @cometafondo.it, non è COMETA!

Se noti un profilo sospetto, non interagire e segnalalo immediatamente a COMETA tramite i canali ufficiali.

Alcuni accorgimenti finali:

  • Quando finisci di utilizzare l’APP, esci utilizzando il pulsante “Esci” nel menu “Altro”.
  • Quando finisci di navigare nel sito web, esci dalla tua Area Riservata cliccando sul pulsante “Esci” in alto a destra.
  • Evita di utilizzare la memorizzazione automatica delle password nei browser.

Segnala questa comunicazione a colleghe, colleghi e familiari: la consapevolezza è la prima difesa!

N.B. per ulteriori informazioni si rinvia alla Circolare del 26/03/2026 recante “Regole di custodia
degli strumenti di identità digitale e presidi di sicurezza del Fondo” pubblicata all’interno della
sezione “Novità” dell’area riservata aderenti.