Truffa NoiPA: considerazioni di chi è stato truffato

Pubblichiamo la lettera di una nostra lettrice che rientra tra i truffati nel caso NoiPA

Dopo la pubblicazione dell’articolo sulla truffa NoiPA che ha portato un numero imprecisato di dipendenti pubblici a vedersi sottrarre stipendio e tredicesima ad opera di hacker, Ci ha scritto una dipendente pubblica amministrata da NoiPA in qualità di truffata pregandoci di pubblicare le sue considerazioni. Abbiamo omesso, ovviamente, l’identità della nostra lettrice visto che ci sono delle indagini in corso. La nostra lettrice ci specifica, inoltre, di aver presentato querele presso la Procura. 

Cosa è successo?

Facciamo un breve riepilogo per chi non fosse al corrente di cosa è successo: una truffa in piena regola che è stata ribattezzata la “Truffa di Natale” è stata portata a termine, sul portale NoiPA dagli Hacker. Il portale in questione si occupa degli stipendi dei dipendenti della pubblica amministrazione, dei pagamenti ma anche dei dati personale. Gli Hacker hanno inviato migliaia di mail di phishing per carpire i dati sensibili  degli utenti, ed in particolare i dati di accesso al portale.

Ora ovviamente, sono in corso le indagini da parte di Polizia Postale e Procura di Roma. Il problema principale è che si parla di difficoltà, da parte dei truffati, di poter recuperare il maltolto poichè, di fatto, i dati di accesso agli hacker sono stati forniti, inconsapevolmente, proprio da loro e non a causa di qualche bug del sistema. In questi casi, di solito, gli enti non rimborsano le somme perdute anche se in questo caso potrebbe esserci qualche speranza. Per saperne di più, ovviamente, è necessario attendere il corso delle indagini.

Pubblichiamo le considerazioni della nostra lettrice.

Truffa NoiPA

In merito alla pubblicazione del vostro articolo relativo alla truffa degli amministrati di NOI PA mi preme sottolineare che:

  • la modifica dei dati attinenti alla domiciliazione bancaria può essere effettuata solo accedendo alla sezione “self service” dell’area riservata
  • l’accesso alla sezione “self service”, così come indicato nello stesso portale NOI PA, può effettuarsi solo tramite il PIN identificativo che solo l’amministrato può richiedere presso l’Amministrazione di appartenenza

Dunque, i passaggi da effettuarsi per modificare i dati di domiciliazione sono due: 

  1. Accesso tramite user e password all’Area riservata
  2. Accesso tramite PIN alla sezione self service

In alcuni casi, il PIN di accesso alla sezione “Self Service” non è mai stato richiesto alla Amministrazione di appartenenza. 

Tali precisazioni sono dovute poiché in tutti gli articoli che si sono occupati finora del caso, tali passaggi non sono stati affatto considerati e si è fatto riferimento ad azioni di phishing connotate da semplicismo e ordinarietà.  

Inoltre, la tempestività richiesta nella segnalazione dell’evento non è stata neanche favorita dalla possibilità di consultare il cedolino, inizialmente presente nella Sezione “Documenti disponibili”, poiché come ogni mese esso è stato reso consultabile (cioè, si è resa attiva la funzione “Apri” del file in PDF) solo da giorno 19. E solo aprendo il file ci si poteva rendere conto che i dati di domiciliazione fossero stati modificati. 

Si riporta in molti articoli che l’accesso fraudolento sia avvenuto in data 19 Dicembre; in realtà, nel mio caso, tale accesso, tra l’altro riportato nella mia Area Riservata è assai antecedente e sono state memorizzate data e ora oltre al nuovo numero fornito. E allora, mi chiedo: come mai il sistema non ha segnalato l’accesso anomalo?

Lamento anche il fatto che nelle Note Legali del sito NOI PA, al paragrafo “Modalità di trattamento e conservazione dei dati” leggo: “Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall’articolo 5 del Regolamento (UE) n. 2016/679…….”.

Lo stesso articolo al punto f del paragrafo 1, riferendosi ai dati personali, recita che, gli stessi devono essere: “trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)“. 

E ciò considerato, dovremmo avere anche difficoltà a recuperare gli emolumenti? 


Per essere sempre aggiornato, seguici su: Facebook - Twitter - Gnews - Telegram - Instagram - Pinterest - Youtube

Condividi questo articolo sui Social
TwitterFacebookLinkedInPin ItWhatsApp
Se anche tu vuoi scrivere la tua opinione su qualsiasi argomento scrivi a notizieora.it@gmail.com
La tua lettera sarà vagliata dalla redazione e, se ritenuta idonea, pubblicata.

Patrizia Del Pidio

Giornalista pubblicista, oltre ad essere proprietaria e autrice presso Notizieora.it, collaboro da anni con la testata Orizzontescuola.it. Scrivere è da sempre la mia passione e farlo come professione è stata la realizzazione di un sogno. Esperta di fiscalità e pensioni mi piace rispondere ai quesiti che i miei lettori quotidianamente mi inviano per fare in modo che, nel mio piccolo, la burocrazia possa essere più facile e alla portata di tutti.