Digitalizzazione significa, purtroppo, anche dover fare attenzione alle frodi messe in atto dai malviventi che circolano sulla rete; ne sa qualcosa una dottoressa di 40 anni che lavora in un ospedale di Roma, rimasta vittima della truffa dello spid. Alessia, questo il nome della donna, ha perso l'intera tredicesima. A un mese di distanza, non è ancora riuscita a risolvere la sua situazione.

Il furto della tredicesima

Sulle pagine di Leggo.it Alessia ha raccontato di essersi accorta che qualcosa non andava perché sul suo conto non veniva accreditata la tredicesima. Tutti i suoi colleghi avevano ricevuto la mensilità aggiuntiva di dicembre tranne lei, dipendente come loro dell'ospedale romano. Ciò le era parso oltremodo strano, e sospetto. " Contatto il trattamento economico della mia azienda e mi dicono che risultavano cambiate le coordinate bancarie e che la tredicesima era stata pagata su un conto BBVA con sede a Milano. Ovviamente non ero stata io a modificare le coordinate bancarie quindi ho subito fatto denuncia ai carabinieri, contestualmente l'azienda ha fatto il recall dello stipendio ma la banca ad oggi non ha ancora risposto ", ha riferito la dottoressa.

Ma come può essere accaduto qualcosa del genere? Qualcuno, probabilmente un pirata informatico, deve essere entrato in possesso della carta di identità della 40enne, o di altri dati personali, riuscendo ad aprire una o più spid a suo nome. A quel punto ha potuto accedere all'account NoiPa, cambiando il codice iban e dirottando lo stipendio. Pare sia stata utilizzata anche una CNS (carta nazionale dei servizi), di cui ancora non si ha traccia.

La operazioni del cybercriminale

Per cercare di contrastare l'hacker, la 40enne e i tecnici che la stanno assistendo sono entrati in NoiPa, visualizzando tutti gli accessi del truffatore o dei truffatori. "Sono riuscita ad avere i provider di queste spid e ho provveduto immediatamente alla revoca, tramite i vari call center: ci è voluto un mese, dato che questa storia è iniziata il 17 dicembre. Non sono ancora riuscita però a individuare la CNS, che loro hanno acquistato da un partner di Aruba ma che finora è stato impossibile tracciare" , ha spiegato la dottoressa.

I danni, però, sono stati fatti. L'hacker ha avuto accesso a tutte le buste paga della donna, e al Cud. In questo modo è riuscito ad aprire un conto in banca. A riprova di ciò, un nuovo bancomat è stato recapitato presso l'abitazione della 40enne. Il conto è stato subito bloccato dall'antifrode. Con i soldi ottenuti illecitamente, il criminale avrebbe addirittura acquistato un piccolo trattore. " Fortunatamente i dipendenti del negozio, analizzando le buste paga, si sono chiesti: ma perché un medico compra un trattorino? Così hanno approfondito i controlli, mi hanno chiamato e ho scoperto tutto. Loro avevano fornito un altro numero di telefono e un indirizzo di Torre del Greco ". Lo scontro non si ferma, perché proprio l'altro giorno ci sarebbe stato un tentativo di attivare una carta di credito su Agos.

Su suggerimento di un carabiniere, la dotteressa ha presentato una denuncia di smarrimento della propria carta di identità, così da rendere obsoleto il documento. Purtroppo, però, ci vorranno mesi prima che si aggiorni la spid, rimasta associata alla vecchia carta di identità. Al momento, dunque, la situazione non è ancora tranquilla. La 40enne ha solo ottenuto il blocco del suo profilo su NoiPa. La tredicesima, purtroppo, è ormai perduta e ci sono scarse possibilità di recuperarla.

La dottoressa sta vivendo in una condizione di forte ansia, ed è molto preoccupata per questa massiccia violazione della sua privacy.

Quello che mi chiedo è com'è possibile che NoiPa, che gestisce i dati e le buste paga di centinaia di migliaia di dipendenti pubblici, abbia un sistema di sicurezza così basso"

, è stato il suo commento finale.