Il portale NoiPA sarebbe stato colpito da un attacco informatico che avrebbe consentito agli hacker di sottrarre stipendio e tredicesima di alcuni utenti. Secondo quanto segnala Il Sole 24 Ore, si tratterebbe di un’operazione basata su tecniche di phishing, che riguarderebbe un numero non definito di dipendenti pubblici.
In realtà, così come segnala Open, non si tratterebbe di un furto: secondo la Questura di Milano la Polizia Postale aveva segnalato la compromissione dei profili di alcuni dipendenti della Pubblica Amministrazione.
Inoltre, nello stesso documento, si riporta che sono stati carpiti i dati personali per l’accesso al portale e che, in mancanza della modalità con la quale sono giunti ad ottenere le credenziali, potrebbe essere vittime di un classico caso di phishing.
Il sistema prevede che, una volta effettuata una modifica al proprio profilo, il dipendente riceva una notifica di conferma. Questa potrebbe aver allertato i proprietari degli account in quanto non richiesta da loro. Se questi, al veder modificato il proprio profilo, presentando in tempo denuncia dell’accaduto potrebbero aver salvato la loro situazione economica.
Le indagini sono affidate alla polizia postale che ha chiesto e ottenuto la collaborazione del ministero delle Finanze e della società Sogei sia per individuare tutti i profili compromessi e sia per bloccare i conti correnti sostituiti su cui sono avvenuti i pagamenti degli stipendi e delle tredicesime.
“In relazione alle notizie che stanno girando in queste ore, di un probabile attacco informatico al sistema NoiPA, Sogei ha assicurato che sono in corso tutti gli esami del caso e che al momento non sono riscontrabili violazioni del sito in questione”.
Riguardo all’attacco, si legge sul sito stesso di NoiPA, “sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”.
“Al momento – si legge sempre nella nota – Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio”.
Per il momento si raccomanda agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a email la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili”.
In attesa di ulteriori indicazioni da Sogei e NoiPA, vale quanto spiegato sul sito della Polizia di Stato: “Il phishing è catalogato come una particolare tipologia di truffa realizzata in rete attraverso l’inganno degli utenti. Si concretizza principalmente sfruttando messaggi di posta elettronica ingannevoli, come nel caso delle email apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.)”.
Il messaggio in questione, riferendo problemi di registrazione o di altra natura, “invita a fornire i propri dati personali di accesso al servizio”.
Solitamente, nel messaggio, “per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà, il sito a cui ci si collega è stato artificialmente allestito identico a quello originale, con lo scopo di sottrarre i dati sensibili al malcapitato utente”.
L’emissione e l’esigibilità rappresentano rispettivamente l’inizio e la fine della procedura relativa al pagamento degli stipendi.
Più precisamente l’emissione corrisponde alla fase in cui NoiPa raccoglie ed elabora tutte le informazioni utili al pagamento.
Esistono 3 differenti tipi di emissione:
L’esigibilità rappresenta invece la data in cui viene effettuato l’accredito del pagamento presso il proprio istituto di credito.
Si tratta quindi della fase in cui l’importo spettante si rende disponibile al beneficiario.
Le date di esigibilità sono le seguenti.
NoiPA mette a disposizione dei suoi utenti il self service “Modalità di riscossione”, la funzionalità che permette di modificare la modalità di accredito dello stipendio.
Per usufruire del servizio clicca qui
Attenzione, però. Così come segnala NoiPA, la concreta variazione della modalità di riscossione dello stipendio ha effetto dal mese successivo a quello della comunicazione su NoiPA (per esempio: se comunichi la modifica nel mese di giugno, il cambiamento avrà esito dal mese di luglio).
Prima di chiudere il tuo conto precedente, verifica sempre l’effettivo accredito dello stipendio sul nuovo conto corrente.
Per ulteriori dettagli clicca qui
L’App ufficiale “NoiPA” è disponibile gratuitamente negli store Apple e Google.
Recentemente, l’App è stata aggiornata con l’implementazione del servizio “Consultazione Pagamenti”.
VERSIONE IOS (consultabile anche da tablet)
"Nelle more dell’emissione della nota M.I.M. sui termini, modalità e presentazione delle domande, da parte…
Nella Giornata internazionale per l’eliminazione della violenza contro le donne, una settantina di studenti di tre…
L’insegnante e scrittore Christian Raimo ripercorre con ‘La Tecnica della Scuola’ i motivi che hanno…
La rivista online La Scuola Oggi ha organizzato un dibattito pubblico sul tema “Aggressioni in…
In occasione della Giornata della Sicurezza nelle Scuole, il Ministero dell’Istruzione e del Merito d’intesa…
Nelle scuole della provincia autonoma di Trento sta per arrivare una grande novità: come annunciato…