Home Hi-Tech Hi-Tech Genova

Sito web: NoiPa, gli hacker rubano stipendi e tredicesime

Sogei: Nessun attacco hacker all’Agenzia delle Entrate
Sogei: Nessun attacco hacker all’Agenzia delle Entrate

Allarme furti! Chi utilizza il portale NoiPA, che gestisce gli stipendi del personale della Pubblica Amministrazione è in pericolo. Gli hacker, nell’ultimo mese, con un attacco informatico sarebbero riusciti a sottrarre lo stipendio e la tredicesima di alcuni utenti.

L’allarme è stato dato dalle fonti della polizia postale. La truffa consiste in questo raggiro: dipendenti pubblici potrebbero essere stati raggirati tramite tecniche di phishing e aver dato agli hacker i propri dati personali necessari per accedere al portale NoiPA. (Phishing è un trucco degli hackers per rubare le informazioni personali attraverso le email.)

Gli ignari dipendenti hanno ricevuto delle finte mail istituzionali che chiedevano loro di modificare o aggiornare i dati sia del cedolino paga che del conto corrente bancario. Certi di inviare i loro dati al portale NoiPA alcuni utenti sono caduti nell’ imbroglio, dando agli hacker tutte le informazioni personali per accedere al portale, compreso quelle che consentono di cambiare il numero di telefono e l’Iban su cui accreditare lo stipendio.

Facciamo un esempio, per essere più chiari nelle spiegazioni: Se un dipendente pubblico cambia banca, il nuovo Iban su cui accreditare lo stipendio deve essere comunicato alla Pubblica Amministrazione direttamente online sul portale NoiPA. Inoltre, il numero di telefono è fondamentale perché al momento del cambio del codice Iban l’utente deve effettuare una chiamata di sicurezza dal numero che lui stesso ha indicato al sistema, in modo da verificare la sua identità.

La chiamata di sicurezza è gestita in modo automatico da un sistema informatico e viene chiusa subito dopo uno squillo, senza risposta. In questo modo viene verificata l’identità dell’utente, tramite il sistema a doppia autenticazione, che ormai si usa per quasi tutte le attività online che riguardano operazioni bancarie o acquisto di beni e servizi.

Se l’utente ha dato modo ad altri di accedere alle proprie credenziali e modificare il proprio numero di telefono, chi chiamerà al posto suo potrà spostare il denaro da accreditare su un altro conto corrente. E come avrebbe già anticipato la polizia postale non sarebbe più possibile recuperare le somme sottratte. I dati personali, infatti, sono nella responsabilità degli utenti. Si tratta dunque di un attacco informatico estremamente grave. Il numero di dipendenti pubblici vittime degli hacker non è ancora noto, sta di fatto che alcuni di loro a dicembre non hanno ricevuto né lo stipendio né la tredicesima.

Al momento sul portale NoiPA sono state sospese le operazioni di modifica del codice Iban, che potranno effettuarsi solo recandosi di persona presso gli uffici territoriali. Intanto sulla maxi truffa indaga la Procura di Roma, che sta cercando di rintracciare i nuovi Iban su cui sono stati accreditati indebitamente gli stipendi e le tredicesime dei dipendenti truffati.

Il portale NoiPA è gestito dal ministero dell’Economia e delle Finanze e amministra tutti gli stipendi dei dipendenti della Pubblica Amministrazione e i loro adempimenti fiscali e previdenziali. Tramite il portale i dipendenti controllano lo stato dei pagamenti e scaricano i cedolini. ABov