Truffa hacker ai dipendenti pubblici: via le 13esime

Chiara Giannini

La truffa è di quelle epocali: un attacco informatico messo in atto da hacker è riuscito a violare il portale NoiPa, il sistema di distribuzione degli stipendi della Pubblica Amministrazione gestito dal ministero dell'Economia e delle Finanze, rubando tredicesima e salario di molti dipendenti. A confermarlo il furto basato su tecniche di phishing fonti vicine alla Polizia postale.

Per operare i malviventi hanno approfittato del fatto che se un dipendente pubblico cambia conto corrente deve fornire il nuovo Iban per l'accredito dello stipendio e inserirlo direttamente in NoiPa. Violando il sistema e usando indirizzi email molto simili a quelli ufficiali sono probabilmente riusciti a entrare in possesso dei numeri di conto.

Numerose persone ci sarebbero cadute, non riuscendo a individuare la falsa mail e avrebbero fornito le credenziali di accesso al sistema della Pa. Gli hacker, a quel punto, hanno trasferito i soldi altrove, cambiando anche i numeri di telefono degli utenti, necessari per la chiamata di sicurezza dal numero impostato sul portale. Per la Polizia postale la tecnica usata ha coinvolto diversi dipendenti pubblici, il numero non è stato reso noto, ma il 19 dicembre sul sito di NoiPa è apparso un avviso riguardante la «temporanea indisponibilità del self service relativo alla Gestione modalità riscossione». Per cambiare il numero di Iban i truffati dovranno ora rivolgersi agli uffici territoriali, ma probabilmente recuperare stipendio e tredicesima sarà impossibile, visto che, anche se vittime di truffa, sono stati loro stessi a dare le credenziali agli hacker. La Procura di Roma ha comunque aperto un'inchiesta sulla vicenda al fine di individuare i responsabili. La Polizia postale invita gli utenti a verificare «il proprio profilo e all'adozione delle basilari cautele circa la riservatezza delle credenziali», ma anche a segnalare eventuali anomalie o irregolarità che si possano notare una volta che si è effettuato l'accesso al sito.

Già in passato numerose persone erano state truffate con il metodo del phishing, usato soprattutto per le ricaricabili tipo Postepay. Ecco perché ogni volta che arriva una mail di banca o Poste è sempre consigliabile verificare che si tratti di indirizzi ufficiali e non di comunicazioni che mostrano comunque qualcosa di anomalo o sospetto.

In caso di dubbio è sempre bene rivolgersi, prima di compilare qualsiasi cosa o fornire dati sensibili, al proprio istituto bancario o darne comunicazione alle forze dell'ordine.