Pubblica amministrazione, ladri hacker entrano sul portale e rubano stipendi e tredicesime
23 Dicembre 2019 - 13:44I malviventi avrebbero sostituito codici iban e numeri telefonici associati per dirottare l'erogazione di retribuzioni e tredicesime ad altri conti correnti. Sul caso sta indagando la polizia postale
Prima avrebbero rubato il profilo dei dipendenti pubblici. Poi, grazie a questa operazione, sarebbero riusciti a farsi accreditare i loro stipendi e le loro tredicesime. A poche ore dal Natale, la vittima di questa mossa da parte dei ladri hacker è la pubblica amminsitrazione. Secondo quanto riportato dal Corriere della sera, infatti, i malviventi informatici avrebbero sottratto diverse somme di denaro con un accesso abusivo al portale NoiPa, il sistema stipendiale per la Pubblica amministrazione gestito dal Ministero dell'economia e delle finanze.
L'operazione degli hacker
In base a quanto riportato dal quotidiano, proprio in queste ore, le forze dell'ordine sono al lavoro per cercare di inviduare il numero delle vittime del colpo e i responsabili delle truffa. Venerdì scorso, la polizia postale aveva segnalato alcuni accessi di estranei sul portale dedicato all'erogazione degli stipendi della Pubblica amministrazione. Chi era entrato illegalmente, infatti, in un primo momento aveva effettuato un accesso abusivo ai profili dei dipendenti, tramite il portale gestito dal Mef. Poi avrebbe sostituito il codice iban di ogni conto e il numero di telefono associato per dirottare l'accredito dei pagamenti.
Le indagini della polizia postale
Una volta scoperta la truffa, le indagini sono state affidate alla polizia postale, che ha chiesto e ottenuto la collaborazione del ministero delle Finanze e della società Sogei sia per individuare tutti i profili compromessi, sia per bloccare i conti correnti sostituiti sui cui sarebbero state indebitamente erogate somme relative a stipendi e tredicesime. In queste ore, sono state decine i nominativi dei dipendenti derubati, ma il sospetto è che gli hacker abbiano colpito molte più persone. Legata alla faccenda, esiste poi un'altra complessità, che riguarda il recupero delle somme sottratte che non potrà essere immediato e, in alcuni casi, potrebbe addirittura non essere restituito.
L'operazione di "phishing"
Per comprendere l'esatta dinamica della truffa, le forze dell'ordine stanno cercando di accertare le modalità esatte con cui sono stati sottratti i dati personali dei dipendenti coinvolti per l'accesso al portale. Gli specialisti della polizia Postale, infatti, hanno ipotizzato che sia stata avviata un'operazione di "phishing", cioè la richiesta fraudolenta di dati personali e sensibili attraverso, per esempio, posta elettronica falsificata e spacciata per proveniente da società e servizi bancari diretta ai singoli dipendenti.
Attenzione alla truffa
In ogni caso, gli agenti della Postale dovranno verificare anche se, in alcuni casi, i dati siano stati forniti direttamente dallo stesso dipendente. In questo caso, anche se tramite raggiro, il rimborso dello stipendio potrebbe non essere scontato.
La polizia Postale ha, infatti, invitato il personale dipendente delle varie articolazioni "a una verifica del proprio profilo e all'adozione delle basilari cautele circa la riservatezza delle credenziali", segnalando ogni anomalia riscontrata.
