18enni nel mirino di una truffa che risparmia i boomer: ecco come sono stati truffati con il Bonus Cultura.
Un paradosso tutto italiano: il Bonus Cultura pensato per avvicinare i giovanissimi ai libri e alla cultura è finito nelle mani sbagliate, sottratto con abilità digitale proprio a chi, sulla carta, avrebbe dovuto esserne più padrone. A farne le spese sono migliaia di 18enni, mentre gli over 50 — spesso dipinti come i più esposti a raggiri online — stavolta sono rimasti ai margini della trappola.
Un ribaltamento di stereotipi che dice molto su come si evolvono le truffe nell’era dell’identità digitale: non è la “credulità” a fare la differenza, ma la capacità criminale di insinuarsi nei meccanismi tecnici dei bonus e nei portali di autenticazione. Ecco cosa è successo.
18enni destinatari del Bonus Cultura beffati per una truffa
Il Bonus Cultura, nelle sue varie declinazioni, è uno strumento che negli anni ha sostenuto spesa culturale e acquisto di libri. L’incentivo per i diciottenni ha avuto una formula di riferimento nota al grande pubblico: 500 euro utilizzabili su 18app, la piattaforma che generava buoni spesa per prodotti e servizi culturali. Accanto a questo, è disponibile un contributo del Ministero della Cultura da 100 euro, erogato come carta virtuale per l’acquisto di libri cartacei o digitali.
Si richiede direttamente dall’app IO, con ISEE fino a 15.000 euro, e si genera al momento dell’acquisto; c’è tempo fino al 31 ottobre 2025. Ogni nucleo familiare ha diritto a una sola carta per ciascun anno, dal 2020 al 2024. Un ecosistema, insomma, che combina strumenti digitali, voucher e rimborsi agli esercenti, e che richiede una catena di controlli robusta: dal rilascio dello SPID, alla generazione dei buoni, fino alle fatture dei negozi.
Ed è proprio nella filiera identità digitale–voucher–rimborso che i criminali hanno infilato il grimaldello. Secondo quanto emerso dalle indagini della Polizia Postale, coordinate dalla Procura di Firenze e condotte dal Centro Operativo per la Sicurezza Cibernetica, un gruppo organizzato ha clonato identità digitali e falsificato credenziali SPID per incassare indebitamente i fondi destinati ai diciottenni. Sono state denunciate dieci persone, ma gli indagati sarebbero almeno quindici, distribuiti in più regioni.
Le verifiche hanno fatto emergere oltre 2.500 SPID irregolari e circa 2.000 voucher alterati, per un danno stimato all’Erario intorno ai 400 mila euro. L’elemento più disarmante è che molti beneficiari reali non si sono accorti di nulla fino al momento della richiesta: entravano sulla piattaforma e scoprivano che il bonus risultava già speso. In parallelo, gli inquirenti hanno rintracciato una rete di esercizi compiacenti o fittizi, che incassavano i buoni e presentavano fatture false per ottenere i rimborsi dal Ministero della Cultura.
Nel frattempo, il denaro, una volta “ripulito” con passaggi su conti correnti anche esteri, veniva dirottato altrove. Il sequestro di dispositivi, carte di pagamento e credenziali intestate a ignari cittadini ha completato il quadro di una filiera che mescola cybercrimine, riciclaggio e frodi documentali. Perché i 18enni e non i “boomer”? Perché la truffa non si è basata su esche emotive o telefonate persuasive, ma su furti di dati anagrafici e codici fiscali, reperiti online o sul dark web, e sulla capacità di forzare l’anello iniziale della catena: lo SPID.
Chi era nel mirino erano i nuovi aventi diritto, i ragazzi appena maggiorenni, titolari naturali dei buoni più sostanziosi e con una finestra temporale limitata per usarli. La vittima, insomma, non ha “abboccato”: è stata espropriata. Il meccanismo, ricostruito dagli investigatori, si articola in passaggi rodati:
- raccolta dei dati personali di giovani nati nell’anno agevolato, tramite database trafugati o scambi sul dark web
- attivazione o duplicazione di identità SPID a nome degli ignari beneficiari, sfruttando falle nei processi di verifica o documentazione contraffatta
- accesso al portale 18app e generazione dei buoni spesa digitali
- spendita dei voucher presso esercenti compiacenti — o creati ad hoc — che emettono fatture fittizie coerenti con le categorie ammesse, così da ottenere i rimborsi dal Ministero
- dispersione dei fondi lungo conti correnti multipli, talvolta all’estero, per ostacolare i tracciamenti e facilitare il riciclaggio.
Gli accertamenti ipotizzano che parte del denaro sia stata reinvestita in altre attività illecite, tra cui frodi telematiche e traffici criminali. Le autorità stanno collaborando con PagoPA e con il Ministero della Cultura per irrobustire i controlli, rafforzare le procedure di autenticazione e prevenire nuovi bypass del sistema. La Polizia Postale invita a verificare periodicamente lo stato del proprio SPID, a segnalare anomalie e a rivolgersi solo a identity provider certificati per rilascio e recupero credenziali.
Può essere utile monitorare l’accesso ai servizi con notifiche e controllare con regolarità eventuali buoni generati a proprio nome. Il segnale che arriva da questa vicenda è duplice: da una parte i bonus digitali sono strumenti preziosi, ma vanno protetti come beni reali, perché dalle identità ai voucher il passo è breve se i criminali mettono le mani sulle chiavi d’accesso.
Dall’altra, le truffe evolvono a velocità tecnologica, puntando non sulla “debolezza” individuale, ma sui punti ciechi dei processi. Per i ragazzi che non hanno potuto usufruire del proprio credito, l’amarezza è doppia; per le istituzioni, la sfida è rafforzare gli argini senza frenare l’accesso ai diritti digitali. In mezzo, cittadini ed esercenti: i primi chiamati a custodire con cura la propria identità digitale, i secondi a rispettare le regole per non trasformarsi nell’ultima tessera di un mosaico criminale.
