Pubblica amministrazione: portale NoiPA – Occhio alla truffa di Natale

Sono un dipendente pubblico, e sono molto preoccupato perché mi è stato riferito che il portale della pubblica amministrazione, Noipa, è stato colpito da un serio attacco hacker di tipo phishing.

Di cosa si tratta?

C’è da preoccuparsi?

NoiPA è il sistema stipendiale per la Pubblica Amministrazione gestito dal ministero dell’Economia e delle Finanze: ma è anche un portale a tutto tondo per gestire il trattamento economico e giuridico del personale centrale e periferico della PA e per i connessi adempimenti previdenziali e fiscali.

Per i dipendenti pubblici, NoiPA è il sito dove gestire cedolini e verificare, tra le altre cose, lo stato dei pagamenti.

Oggi, se un dipendente pubblico cambia banca e ha necessità di fornire il nuovo Iban per l’accredito dello stipendio, deve farlo direttamente online sul portale. Ed è proprio qui che avrebbe avuto origine l’attacco informatico.

Grazie a migliaia di mail di phishing (le classiche mail esca che – travestite da mail istituzionali – chiedono la modifica di dati personali), alcuni utenti avrebbero dato in pasto a un gruppo di hacker tutte le informazioni per accedere al portale NoiPA, comprese quelle che consentono di cambiare il numero di telefono e l’Iban su cui accreditare le spettanze.

In questo caso, il cambio del numero di telefono è determinante, perché nella procedura di cambio Iban, l’utente deve effettuare una chiamata di sicurezza dal numero di telefono impostato nel sistema, così da verificare la sua identità.

Una chiamata di sicurezza che viene gestita da sistemi informatici (la chiamata viene chiusa dopo uno squillo, senza alcuna risposta).

Secondo quanto riferito dalla Polizia Postale il 20 dicembre, la tecnica malevola ha coinvolto alcuni utenti (il numero non è stato reso noto).

E non è un caso che già dal 19 dicembre, proprio su NoiPA sia comparso un avviso abbastanza sospetto: Temporanea indisponibilità del self service “Gestione modalità di riscossione”.

Gli utenti coinvolti non hanno ricevuto tredicesima e stipendio di dicembre sul proprio conto bancario.

Ad oggi, la modifica dell’Iban sul portale non è consentita, e può essere effettuata solo tramite gli uffici territoriali (recandosi di persona).

Il vero guaio per chi è stato colpito da questo attacco informatico, però, potrebbe arrivare adesso: recuperare il maltolto non sarà così semplice.

Mentre sul fatto indaga la Procura di Roma, infatti, non è da escludere l’ipotesi che le persone truffate non verranno mai rimborsate.

Le vittime di phishing, infatti, consegnano in mani altrui le proprie chiavi di accesso, delle quali sono responsabili in prima persona.

E la storia di questa frode racconta che molti enti si sono rifiutati di rimborsare gli utenti.

Una delle truffe più ricorrenti riguarda i possessori di PostePay, che a causa di sms e mail truffa arrivati da indirizzi molto simili a quelli ufficiali, consegnao i dati di accesso ai cybercriminali che prontamente prosciugano il credito presente.

Una truffa della quale l’ente erogatore (in questo cado Poste) non risponde, non avendo responsabilità dirette. In Rete ci sono interi forum dedicati a queste vicende.

La faccenda di NoiPA è più complessa, anche se poggia le sue fondamenta sulle stesse modalità di esecuzione.

La Procura di Roma sta esaminando gli Iban sui quali sono stati accreditati inopportunamente stipendi e tredicesime, per provare a rintracciare il gruppo criminale dietro a questa truffa di Natale.

Sarà una lunga storia.

24 Dicembre 2019 · Gennaro Andele

Social Mailing e Feed


condividi su FB     condividi su Twitter     iscriviti alla newsletter del blog     iscriviti al feed RSS degli articoli del blog forum

Seguici su Facebook

Approfondimenti

Bonus cultura di 500 euro per i diciottenni - Occhio alla truffa che circola sul web
Sono maggiorenne da pochi mesi, e qualche giorno fa sono stato contattato da una persona che mi ha offerto dei soldi, più copia del codice fiscale e carta d'identità, in cambio del mio bonus cultura. Inoltre, mi veniva proposto di trovare altre persone interessate all'accordo in cambio di ulteriore denaro. Si tratta di una truffa? ...

Rimborso fiscale dall'Agenzia delle Entrate? - Occhio alla truffa: è phishing!
Qualche giorno fa ho ricevuto un'email da parte dell'Agenzia delle Entrate che mi informava della presenza di un rimborso fiscale a mio favore: siccome per lavoro mi è già capitato, ho inserito i dati come richiesto, ma senza saperlo sono cascato nella truffa, poichè in realtà era un tentativo di phishing. Cosa devo fare ora? E' capitato anche ad altri? ...

Truffa phishing su postepay? - Ecco come difendersi
Ho subito un attacco phishing, tramite sms, che purtroppo mi ha svuotato completamente la prepagata postepay: una truffa non da poco, insomma. A quanto ho capito la colpa è mia per negligenza. Per il futuro, però, come posso e posso far evitare certe situazioni? ...

Dove mi trovo?

Ti trovi nel Forum – Tutela del consumatore e risarcimento danni a persone e cose del sito la comunità dei debitori e dei consumatori italiani e stai leggendo il topic Pubblica amministrazione: portale NoiPA – Occhio alla truffa di Natale