Gli hacker clonano lo SPID per accedere alla piattaforma NoiPA e modificare l’IBAN dei dipendenti pubblici. Non servono tecniche raffinate o software sofisticati: per svuotare un conto basta replicare l’identità digitale di un ignaro impiegato pubblico. I truffatori si insinuano con destrezza nella piattaforma NoiPA, quella che amministra le buste paga dei lavoratori statali, e cambiano il codice IBAN destinatario degli accrediti mensili. Il risultato? Lo stipendio prende un’altra rotta, finendo direttamente nelle mani dei criminali.
Il meccanismo dietro la frode
Gli attacchi seguono uno schema rodato quanto inquietante. Una copia perfetta dello SPID consente ai malintenzionati di accedere all’area personale dell’utente su NoiPA. Una volta dentro, non fanno rumore: modificano i dati bancari e attendono. Il primo segnale che qualcosa non va arriva solo quando il lavoratore, alla fine del mese, non vede l’accredito. A quel punto, il danno è già fatto.
Nonostante l’architettura della piattaforma NoiPA venga considerata robusta dagli esperti della sicurezza digitale, la falla risiede altrove: nel sistema di gestione dell’identità digitale. Non è raro che un cittadino si ritrovi, a sua insaputa, con più profili SPID attivi. Una vulnerabilità che apre la porta a incursioni precise, studiate e rapidissime.
Sorvegliare NoiPA per proteggersi
L’unica difesa resta la vigilanza costante da parte dell’utente. Monitorare frequentemente la propria area riservata su NoiPA, verificare che l’IBAN sia corretto, segnalare tempestivamente qualsiasi anomalia. L’attenzione quotidiana diventa così il primo (e spesso unico) baluardo contro le frodi.
Come verificare e aggiornare l’IBAN su NoiPA
1. Entra nel portale
Accedi a noipa.mef.gov.it utilizzando SPID, CIE o CNS, con livello 2 di sicurezza. Se usi SPID o CIE, attiva l’autenticazione OTP tramite l’app NoiPA.
2. Vai nella sezione giusta
Una volta dentro, esplora il menù “Servizi”, poi “Stipendiali”, e infine seleziona “Gestione modalità di riscossione”.
3. Controlla o cambia il tuo IBAN
Verifica i dati esistenti. Per modificarli, seleziona il contratto attivo, clicca su “Modifica”, inserisci il nuovo IBAN e conferma l’operazione tramite OTP.
4. Tempistiche
Il cambiamento sarà attivo a partire dal mese successivo. Non chiudere il vecchio conto finché non ricevi il primo accredito sul nuovo IBAN.
Le regole d’oro della sicurezza
- Controlla con regolarità che il tuo IBAN non sia stato modificato.
- Ignora e segnala comunicazioni sospette che richiedono dati personali.
- In caso di anomalie, rivolgiti subito alla Polizia Postale o all’AgID.
