Non si hanno ancora i numeri definitivi, ma secondo quanto reso noto da fonti vicine alla Polizia Postale l’attacco hacker operato ai danni del portale NoiPA avrebbe portato alla sparizione di ingenti somme di denaro destinate al pagamento degli stipendi, ma anche delle tredicesime, dei dipendenti della Pubblica Amministrazione.
Si sarebbe trattato, secondo le stesse fonti, di una operazione complessa, resa possibile dall’utilizzo di tecniche di phishing. Le vittime sono un numero non ancora definito con precisione di dipendenti pubblici, e la cosa peggiore di tutta la faccenda è che col passare delle ore si infittiscono i dubbi in merito alle reali possibilità di recuperare quanto è stato rubato dagli hacker.
Il portale NoiPA
Per capire bene cosa è accaduto, cominciamo spiegando cos’è e come funziona il portale NoiPA. Si tratta del sistema stipendiale per la Pubblica Amministrazione che viene gestito direttamente dal Ministero dell’Economia e delle Finanze.
All’atto pratico è un portale, qundi a tutti gli effetti un sito web, attraverso il quale viene gestito il trattamento economico e giuridico del personale centrale e periferico impiegato nella Pubblica Amministrazione, ivi inclusi gli adempimenti previdenziali e fiscali.
In parole povere ogni dipendente pubblico è in possesso dei propri dati di accesso all’area personale del portale NoiPA, e nella sua area dedicata può ad esempio scaricare i cedolini, o verificare lo stato dei pagamenti, ma non solo, ed è qui che entrano in gioco gli hacker.
Come è avvenuto l’attacco hacker
Accedendo con le proprie credenziali personali all’area privata, ciascun dipendente della Pubblica Amministrazione può effettuare varie operazioni attraverso il portale NoiPA. Come accennato prima può visualizzare e scaricare i cedolini, verificare lo stato dei pagamenti, oppure può a seconda dei casi, modificare l’Iban per l’accredito dello stipendio.
Ecco quindi cosa è successo. Gli hacker hanno inviato migliaia di email di phishing ai dipendenti della pubblica amministrazione, alcuni dei quali purtroppo sono caduti nella trappola. Le email di phishing sono email esca attraverso le quali si induce la vittima a fornire informazioni sensibili con l’inganno. In questo caso specifico le email venivano fatte sembrare istituzionali, e al loro interno si chiedeva la modifica di alcuni dati personali.
Alcuni utenti quindi sono caduti nel tranello e hanno inconsapevolmente fornito agli hacker i dati d’accesso alla propria area personale del portale NoiPA, permettendo loro anche di modificare il numero di telefono e l’Iban sul quale sarebbero state accreditate le spettanze.
Il cambio del numero di telefono è stato determinante in quanto se si procede con la modifica dell’Iban sul quale vengono accreditate le spettanze, il sistema effettua una verifica che consiste in una chiamata di sicurezza verso il numero di telefono indicato dall’utente in modo da verificare la sua identità. La chiamata di sicurezza viene gestita dai sistemi informatici e termina dopo solo uno squillo senza attesa di risposta.
La Polizia Postale ha riferito in data 20 dicembre che la truffa ha coinvolto un numero ancora non precisato di utenti, e che in data 19 dicembre sul portale NoiPA è comparso un avviso che non annunciava nulla di buono. Si leggeva: “temporanea indisponibilità del self service Gestione modalità di riscossione”.
Recuperare il maltolto sarà molto difficile
E questa è probabilmente la parte peggiore: recuperare quanto rubato dagli hacker quasi sicuramente non sarà possibile. I dipendenti pubblici che sono stati truffati non hanno ricevuto né lo stipendio né la tredicesima che sarebbero dovuti essere accreditati sul loro conto bancario, e così in base alle segnalazioni fatte è scattata l’indagine della Procura di Roma.
Ora sul portale NoiPA non è più possibile modificare l’IBAN, operazione che è attualmente consentita solo recandosi personalmente presso gli appositi uffici territoriali, ma il danno ormai è fatto.
Le vittime della truffa probabilmente non potranno recuperare il denaro che avrebbe dovuto essere accreditato sui loro conto bancario. Infatti essendo stati ingannati attraverso la tecnica del phishing, sono stati gli stessi utenti a consegnare agli hacker le chiavi di accesso alle aree personali, rendendo di fatto possibile il furto.
Delle chiavi di accesso, i legittimi proprietari sono infatti responsabili in prima persona, e già in passato si sono verificati episodi simili nei quali gli enti si sono rifiutati di rimborsare gli utenti.
La truffa su PostePay
Un episodio simile che si verificò non molto tempo addietro riguardava invece i possessori di un conto PostePay. In questo caso gli hacker avevano inviato sms ed email truffa che li facevano sembrare quasi uguali a quelli ufficiali, poi alcuni utenti avevano seguito le indicazioni contenute, permettendo ai cybercriminali di accedere al conto PostePay e di prelevarne l’intero contenuto.
In questo caso ad esempio le Poste non hanno rimborsato alcun utente, in quanto si è trattato di una disattenzione da parte della vittima e non di una falla nel sistema di sicurezza di PostePay a rendere possibile l’accaduto.
Tornando alla vicenda della truffa di Natale ai danni dei dipendenti della Pubblica Amministrazione, l’unica speranza per restituire il maltolto è quella di recuperare il denaro. La Procura di Roma sta infatti esaminando gli Iban sui quali sono stati accreditati stipendi e tredicesime nella speranza di risalire così al gruppo criminale che ha orchestrato la truffa.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
Siamo su Telegram
Rimani aggiornato con le ultime novità su investimenti e trading!
