Argomenti Consulenza fiscale

Tutti gli argomenti

Truffa di Natale su NoiPA: rubati stipendi e tredicesime. Niente rimborso?

Stampa

Attacco Hacker su NoiPA: rubati stipendi e tredicesime di alcuni dipendenti pubblici. Il problema dei rimborsi.

Con Avviso pubblico NoipA ha comunicato che “sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”

Attacco NoiPA

NoiPa non è soltanto il sistema che gestisce gli stipendi della pubblica amministrazione ma è anche il portale dove vengono gestiti i cedolini e dove poter verificare lo stato dei pagamenti. Se un dipendente pubblico cambia IBAN, infatti, deve immettere il nuovo Iban sul portale NoiPA e proprio su questo punto ha avuto origine la truffa.

Nelle scorse settimane sono state inviate Mail truffa che richiedevano la modifica dei dati personali sul portale e alcuni utenti, ignari, hanno fornito agli hacker le informazioni per accedere al proprio NoiPa.

A questo punto gli hacker hanno potuto cambiare numero di telefono e Iban su cui accreditare lo stipendio e la tredicesima (nel cambio Iban, infatti, per sicurezza l’utente deve effettuare una chiamata dal numero di telefono impostato, chiamata che viene chiusa dopo il primo squillo).

Dal 19 dicembre su NoiPa è comparso un avviso di “Temporanea indisponibilità del self service- gestione modalità di riscossione”.

La modifica dell’Iban, ad oggi, quindi, non è possibile sul portale ma va effettuata recandosi di persona agli uffici territoriali.

I truffati

Gli utenti coinvolti nella truffa non hanno ricevuto sul proprio conto corrente nè tredicesima nè stipendio, ma a preoccupare è come recuperare le cifre sottratte.

N.B. Come specificato da NoiPA, ad essere coinvolti sono pochi amministrati. Il caso non riguarda amministrati che non hanno ricevuto lo stipendio per problematiche di natura diversa.

Una delle ipotesi avanzate da IlSole24Ore è che un rimborso potrebbe non esserci poiché le vittime della truffa hanno consegnato, seppur inconsapevolmente, le proprie chiavi di accesso al portale. Molti Enti, in casi analoghi infatti si sono rifiutati di effettuare il rimborso.

Tuttavia, essendo il caso NoiPa più complesso di una semplice truffa es. quella su carte prepagate, ed essendo coinvolto un portale della Pubblica Amministrazione consigliamo di informarsi in maniera dettagliata.

Consigliamo, quindi, ai dipendenti coinvolti di informarsi e di seguire il caso. NoiPa infatti afferma che i casi “sono stati prontamente gestiti”, per cui questo fa pensare ad un esito positivo della questione.

In ogni caso consigliamo di prestare molta attenzione a quanto indicato da NoiPA “Si coglie l’occasione per raccomandare ulteriormente agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a e-mail la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili.

Avviso NoiPa

NoiPA, chiarimenti notizie di phishing a danno di utenti. Avviso

Stampa
Consulenza fiscale

Invia il tuo quesito a [email protected]
I nostri esperti risponderanno alle domande in base alla loro rilevanza e all'originalità del quesito rispetto alle risposte già inserite in archivio.

Con i 24 CFU proposti da Mnemosine puoi partecipare al Concorso. Esami in un solo giorno in tutta Italia