Truffa di Natale su NoiPA: rubati stipendi e tredicesime. Niente rimborso?
Attacco Hacker su NoiPA: rubati stipendi e tredicesime di alcuni dipendenti pubblici. Il problema dei rimborsi.
Con Avviso pubblico NoipA ha comunicato che “sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”
Attacco NoiPA
NoiPa non è soltanto il sistema che gestisce gli stipendi della pubblica amministrazione ma è anche il portale dove vengono gestiti i cedolini e dove poter verificare lo stato dei pagamenti. Se un dipendente pubblico cambia IBAN, infatti, deve immettere il nuovo Iban sul portale NoiPA e proprio su questo punto ha avuto origine la truffa.
Nelle scorse settimane sono state inviate Mail truffa che richiedevano la modifica dei dati personali sul portale e alcuni utenti, ignari, hanno fornito agli hacker le informazioni per accedere al proprio NoiPa.
A questo punto gli hacker hanno potuto cambiare numero di telefono e Iban su cui accreditare lo stipendio e la tredicesima (nel cambio Iban, infatti, per sicurezza l’utente deve effettuare una chiamata dal numero di telefono impostato, chiamata che viene chiusa dopo il primo squillo).
Dal 19 dicembre su NoiPa è comparso un avviso di “Temporanea indisponibilità del self service- gestione modalità di riscossione”.
La modifica dell’Iban, ad oggi, quindi, non è possibile sul portale ma va effettuata recandosi di persona agli uffici territoriali.
I truffati
Gli utenti coinvolti nella truffa non hanno ricevuto sul proprio conto corrente nè tredicesima nè stipendio, ma a preoccupare è come recuperare le cifre sottratte.
N.B. Come specificato da NoiPA, ad essere coinvolti sono pochi amministrati. Il caso non riguarda amministrati che non hanno ricevuto lo stipendio per problematiche di natura diversa.
Una delle ipotesi avanzate da IlSole24Ore è che un rimborso potrebbe non esserci poiché le vittime della truffa hanno consegnato, seppur inconsapevolmente, le proprie chiavi di accesso al portale. Molti Enti, in casi analoghi infatti si sono rifiutati di effettuare il rimborso.
Tuttavia, essendo il caso NoiPa più complesso di una semplice truffa es. quella su carte prepagate, ed essendo coinvolto un portale della Pubblica Amministrazione consigliamo di informarsi in maniera dettagliata.
Consigliamo, quindi, ai dipendenti coinvolti di informarsi e di seguire il caso. NoiPa infatti afferma che i casi “sono stati prontamente gestiti”, per cui questo fa pensare ad un esito positivo della questione.
In ogni caso consigliamo di prestare molta attenzione a quanto indicato da NoiPA “Si coglie l’occasione per raccomandare ulteriormente agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a e-mail la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili.”
NoiPA, chiarimenti notizie di phishing a danno di utenti. Avviso
Corsi
Creare contenuti e siti didattici senza conoscere la programmazione, con esempi concreti. Usiamo WebSite X5. Webinar GRATUITO con attestato di partecipazione. Solo 300 posti
Concorso a cattedra educazione motoria scuola primaria, corso di preparazione: con simulatore Edises e sconto libri 25%. Prezzo lancio 100 euro ancora per poco
Orizzonte Scuola PLUS
PNRR in Italia e la nuova piattaforma Futura riservata alle scuole: istruzioni operative, FaQ, documenti, normativa di supporto. Il nuovo numero della rivista “La Dirigenza”
“La Dirigenza scolastica”: la nostra rivista accende il cartaceo, come riceverla. Le novità
Invia il tuo quesito a [email protected]
I nostri esperti risponderanno alle domande in base alla loro rilevanza e all'originalità del quesito rispetto alle risposte già inserite in archivio.
