NoiPa nel mirino degli hacker, rubati stipendi e tredicesime

Il portale NoiPA colpito da un attacco informatico, vittime i dipendenti pubblici

Brutte notizie per chi utilizza il portale NoiPA, che gestisce gli stipendi del personale della Pubblica Amministrazione. Il sistema ha subito un attacco informatico e gli hacker sarebbero riusciti a sottrarre lo stipendio e la tredicesima di alcuni utenti. L’allarme arriva da fonti della polizia postale.

Alcuni dipendenti pubblici potrebbero essere stati raggirati tramite tecniche di phishing e aver dato agli hacker i propri dati personali necessari per accedere al portale NoiPA. Gli ignari dipendenti avrebbero ricevuto delle finte mail istituzionali che chiedevano loro di modificare o aggiornare i dati. Convinti di inviare i loro dati al portale NoiPA alcuni utenti sarebbero caduti nel tranello, dando agli hacker tutte le informazioni personali per accedere al portale, anche quelle che consentono di cambiare il numero di telefono e l’Iban su cui accreditare lo stipendio.

Se un dipendente pubblico cambia banca, il nuovo Iban su cui accreditare lo stipendio deve essere comunicato alla Pubblica Amministrazione direttamente online sul portale NoiPA. Inoltre, il numero di telefono è fondamentale perché al momento del cambio del codice Iban l’utente deve effettuare una chiamata di sicurezza dal numero che lui stesso ha indicato al sistema, in modo da verificare la sua identità.

La chiamata di sicurezza è gestita in modo automatico da un sistema informatico e viene chiusa subito dopo uno squillo, senza risposta. In questo modo viene verificata l’identità dell’utente, tramite il sistema a doppia autenticazione, che ormai si usa per quasi tutte le attività online che riguardano operazioni bancarie o acquisto di beni e servizi.

È chiaro che se l’utente ha dato modo ad altri di accedere alle proprie credenziali e modificare il proprio numero di telefono, chi chiamerà al posto suo potrà spostare il denaro da accreditare su un altro conto corrente. E come avrebbe già anticipato la polizia postale non sarebbe più possibile recuperare le somme sottratte. I dati personali, infatti, sono nella responsabilità degli utenti. Si tratta dunque di un attacco informatico estremamente grave.

Il numero di dipendenti pubblici vittime degli hacker non è ancora noto, sta di fatto che alcuni di loro a dicembre non hanno ricevuto né lo stipendio né la tredicesima. Al momento sul portale NoiPA sono state sospese le operazioni di modifica del codice Iban, che potranno effettuarsi solo recandosi di persona presso gli uffici territoriali.

Intanto sulla maxi truffa indaga la Procura di Roma, che sta cercando di rintracciare i nuovi Iban su cui sono stati accreditati indebitamente gli stipendi e le tredicesime dei dipendenti truffati.

Il portale NoiPA è gestito dal ministero dell’Economia e delle Finanze e amministra tutti gli stipendi dei dipendenti della Pubblica Amministrazione e i loro adempimenti fiscali e previdenziali. Tramite il portale i dipendenti controllano lo stato dei pagamenti e scaricano i cedolini.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

NoiPa nel mirino degli hacker, rubati stipendi e tredicesime