Una truffa informatica sta colpendo i dipendenti pubblici italiani attraverso il portale NoiPa, il sistema che gestisce stipendi e dati personali di milioni di lavoratori della PA. I cybercriminali si spacciano per operatori dell’assistenza e, fingendo di voler aiutare nella gestione del profilo, riescono a rubare le credenziali di accesso e a modificare l’IBAN di destinazione dello stipendio.
L’allarme ufficiale di NoiPa: “Attenzione ai finti operatori”
La segnalazione arriva dallo stesso NoiPa, che invita gli utenti alla massima prudenza:
“Riceviamo numerose segnalazioni di utenti contattati da finti operatori, con la scusa di fornire assistenza per modificare l’e-mail del profilo. In realtà, cercano di sottrarre le credenziali e reindirizzare lo stipendio su altri conti correnti.”
La piattaforma ribadisce che non effettua chiamate telefoniche dirette per modifiche tecniche: ogni contatto di questo tipo è da considerarsi un tentativo di truffa.
Come riconoscere il tentativo di frode e cosa fare
NoiPa non chiede mai dati personali via telefono. In caso di contatti sospetti, è fondamentale non fornire alcuna informazione e segnalare l’accaduto all’indirizzo antifrode.noipa@mef.gov.it.
Questo comportamento responsabile è il primo passo per impedire il furto di identità digitale e bloccare eventuali accessi non autorizzati.
Spid clonato: l’altra tecnica usata per violare gli account
Oltre alla finta assistenza, molti utenti sono stati colpiti dalla clonazione dello Spid, che ha permesso agli hacker di accedere al portale con identità false. Una volta all’interno, hanno modificato l’IBAN per ricevere gli stipendi al posto delle vittime.
Alcuni casi sono già stati denunciati: tra le vittime, anche una dipendente del comparto Sanità, derubata dell’intera tredicesima mensilità.
Come verificare se il proprio Spid è stato duplicato
Non esiste ancora un sistema centralizzato per monitorare le identità digitali attive. Per sicurezza, è consigliato contattare ciascun provider ufficiale dello Spid (sono 12 in totale) e richiedere un controllo. Anche se lunga, questa procedura può prevenire conseguenze economiche gravi.
Nel dubbio, mai cliccare su link sospetti, né rispondere a messaggi che chiedono dati personali, anche se sembrano provenire da fonti ufficiali.
Nuove misure di sicurezza: attivato il codice OTP via e-mail
In risposta agli attacchi informatici, NoiPa ha rafforzato i sistemi di sicurezza del portale. Da ora in poi, ogni accesso da Spid o CNS differenti da quelli abituali sarà soggetto a una verifica tramite codice OTP inviato via e-mail.
La stessa misura è attiva anche al primo accesso alla piattaforma, per impedire l’uso non autorizzato delle credenziali.
Come funziona il nuovo sistema di autenticazione
Il sistema riconosce il tipo di autenticazione abituale dell’utente e, in caso di variazione, invia una password temporanea (OTP) per confermare l’identità.
Questa funzione permette di bloccare immediatamente accessi sospetti, offrendo uno scudo aggiuntivo contro la sostituzione dell’identità digitale.
