Alcuni hacker sono riusciti a impossessarsi, tramite phishing, dei dati di accesso al portale NoiPa di alcuni dipendenti della Pubblica Amministrazione italiana e cambiando i codici Iban si sonno indebitamente appropriati dei loro stipendi di dicembre e della tredicesima.
Il portale che gestisce gli stipendi del personale della Pubblica amministrazione, NoiPa, è stato bersagli di un attacco informatico grazie al quale dei criminali si sarebbero impossessati degli stipendi e della tredicesima di alcuni lavoratori.
L’attacco avrebbe sfruttato la tecnica del phishing per carpire le informazioni personali di alcuni utenti permettendo così ai cracker di accedere indisturbati al portale NoiPa.
Secondo la ricostruzione della Polizia postale, alle vittime sarebbero state recapitate delle finte email istituzionali che chiedevano loro di modificare o aggiornare i loro dati. Convinti dell’autenticità della richiesta le vittime hanno inviato ai cybercriminali tutte le informazioni personali necessarie per accedere al portale, tra cui anche quelle utili per cambiare l’iban sul quale far accreditare lo stipendio.
I cybercriminali si sono fatti consegnare anche i dati per cambiare il numero di telefono collegato all’account. Così facendo, una volta modificato l’iban, avrebbero ricevuto la chiamata di sicurezza per confermare l’operazione direttamente sul nuovo numero di telefono inserito.
La chiamata di sicurezza è gestita in modo automatico da un sistema informatico e viene chiusa subito dopo uno squillo, senza risposta. In questo modo viene verificata l’identità dell’utente tramite autenticazione a 2 fattori.
Non è ancora stato reso noto il numero delle vittime che a dicembre non si sono viste arrivare stipendio e tredicesima.
Sebbene gli utenti potranno tornare in possesso dei loro account, la Polizia postale ha sottolineato che non ci sono speranze di recuperare le somme sottratte, poiché i dati personali sono sotto la responsabilità degli utenti.
La Procura di Roma ha aperto un’indagine sulla maxi truffa cercando di rintracciare i nuovi iban sui quali sono stati accreditati gli stipendi e le tredicesime dei dipendenti truffati. Nel frattempo sul portale NoiPa sono state sospese tutte le operazioni di modifica relative al codice Iban che dovrà quindi avvenire fisicamente in un ufficio territoriale.
Potrebbe interessarti anche