Phishing sul Portale Noipa, rubati tredicesime e stipendi dei dipendenti pubblici

-
24/12/2019

Truffa sul portale NoiPA, si presume che i dipendenti coinvolti difficilmente riusciranno a recuperare il maltolto.

Phishing sul Portale Noipa, rubati tredicesime e stipendi dei dipendenti pubblici

Una truffa in piena regola che è stata ribattezzata la “Truffa di Natale” è stata portata a termine, sul portale NoiPA dagli Hacker. Il portale in questione si occupa degli stipendi dei dipendenti della pubblica amministrazione, dei pagamenti ma anche dei dati personale. Gli Hacker hanno inviato migliaia di mail di phishing per carpire i dati sensibili  degli utenti, ed in particolare i dati di accesso al portale.

La truffa

Con i dati di accesso sono, poi, riusciti a cambiare il numero di telefono, dato fondamentale per quando si decide di cambiare Iban. Al cambio dell’Iban, infatti, è richiesta una telefonata di sicurezza dal numero indicato in fase di registrazione. In questo modo, gli hacker, sono riusciti a cambiare l’Iban di un numero imprecisato di utenti. Utenti che, poi, non si sono visti accreditare nè stipendio nè tredicesima. Gli emolumenti, infatti, sono finiti sui numeri di Iban forniti dai truffatori.

La cosa preoccupante, in questa fase è che difficilmente i dipendenti coinvolti nella truffa riusciranno a vedersi rimborsare il maltolto poichè i dati di accesso al portale sono stati forniti ai malviventi, inconsapevolmente, da loro stessi. In tutte le truffe di phishing, infatti, (e caso di esempio è quello di PostePay) l’ente erogatore non rimborsa le cifre sottratte perchè deve essere cura del proprietario non fornire i dati sensibili a terze persone.


Leggi anche: Pensioni anticipate 2021, ecco le regole per uscire prima dal lavoro nel nuovo anno

In ogni caso, al momento, non è possibile effettuare il cambio dell’Iban sul portale NoiPa e per farlo bisogna recarsi all’Ufficio territoriale di appartenenza, di persona. Il self Service sul portale di riscossione, infatti, è temporaneamente indisponibile.

Al momento sul caso stanno indagando sia la Polizia Postale, con l’ausilio della società Sogei per individuare i profili compromessi e per bloccare gli Iban sostitutivi, che la Procura di Roma. Attendimo nuovi sviluppi del caso prima di trarre le dovute conclusioni.