Una nuova truffa informatica minaccia i dipendenti della pubblica amministrazione: i criminali si fingono operatori del servizio assistenza NoiPa per ottenere l’accesso all’area personale degli utenti e reindirizzare i loro stipendi su conti correnti diversi.
La segnalazione arriva dallo stesso NoiPa, che ha messo in guardia i cittadini: «Riceviamo numerose segnalazioni di utenti contattati da finti operatori che propongono assistenza per modificare l’e-mail associata al profilo. In realtà, cercano di rubare le credenziali per accedere al portale e cambiare l’IBAN di destinazione dello stipendio».
Nessun contatto telefonico da NoiPa: come riconoscere la truffa
Il messaggio è chiaro: NoiPa non effettua mai chiamate dirette agli utenti per richieste tecniche o modifiche dei dati personali. Ogni telefonata con questa finalità è da considerarsi un tentativo di frode. La raccomandazione ufficiale è quella di non fornire alcun dato personale e di segnalare immediatamente l’accaduto all’indirizzo antifrode.noipa@mef.gov.it.
Spid clonato: l’altra minaccia già colpiva i dipendenti pubblici
Questa nuova truffa si aggiunge a quella dello Spid clonato, attraverso cui i truffatori sono riusciti a entrare con credenziali false nell’account NoiPa di ignari utenti. Una volta dentro, hanno modificato l’IBAN per ricevere gli accrediti mensili. Alcune vittime hanno già denunciato l’accaduto: tra loro una dipendente del comparto Sanità, alla quale è stata sottratta l’intera tredicesima.
Il furto dell’identità digitale è spesso reso possibile da tecniche di phishing, tramite cui i truffatori raccolgono dati personali attraverso email ingannevoli, sms o siti falsi.
Come verificare se il proprio Spid è stato clonato
Al momento, non esiste un sistema unico per sapere se ci siano più identità digitali attive a proprio nome. Per verificare, è necessario contattare uno per uno i provider ufficiali dello Spid (sono dodici in totale) e richiedere un controllo. È un’operazione lunga, ma può evitare conseguenze molto serie.
Nel frattempo, la prima difesa resta quella di non condividere mai dati sensibili in risposta a comunicazioni non verificate.
Sicurezza NoiPa rafforzata: attivo il codice OTP via e-mail
In risposta all’aumento delle truffe, NoiPa ha potenziato il sistema di sicurezza del proprio portale. Ora, se un utente accede con Spid o Cns diversi da quelli abituali, riceverà un codice OTP (One-Time Password) via e-mail per confermare la propria identità.
Lo stesso controllo si applica anche al primo accesso alla piattaforma. Questa misura consente di bloccare eventuali accessi non autorizzati, soprattutto in caso di credenziali clonate.
Come funziona il nuovo sistema di autenticazione
NoiPa registra il tipo di identificazione digitale abituale (Spid o Cns) e monitora ogni accesso. In caso di variazione, viene generato un codice temporaneo da inserire per continuare la procedura.
L’obiettivo è impedire che l’utente venga sostituito da identità fittizie o clonate. Un passo importante per tutelare i dipendenti pubblici, spesso vittime inconsapevoli di cybertruffe sempre più sofisticate.
