I cybercriminali clonano le identità digitali e accedono alle aree personali dei dipendenti pubblici: così, modificando l'Iban, dirottano i versamenti e rubano i soldi. Per difendersi, verificare periodicamente che i dati siano corretti e cambiare spesso la password
Sono aumentati negli ultimi mesi i casi di truffa legati al doppio Spid: le identità digitali vengono clonate, gli stipendi e le pensioni dirottati su IBAN diversi e i dati bancari modificati. Gli attacchi dei cybercriminali mettono in allarme i lavoratori dello Stato che, proprio dal portale NoiPa, ricevono i pagamenti. Come spiega il Messaggero, secondo l'Unione nazionale dei consumatori il sistema NoiPa è dotato di buoni standard di sicurezza: il problema deriva infatti dallo Spid, il Sistema pubblico di identità digitale, in quanto alcune persone, senza neanche esserne a conoscenza, potrebbero avere più Spid attivi. In questo modo gli hacker, sfruttando i doppi account, riescono a clonare l’identità digitale intestata a un dipendente pubblico e così accedere nella sua area personale.
Come agiscono
I cybercriminali agiscono sfruttando gli account latenti e, tramite l’identità digitale intestata a un dipendente pubblico, accedono al portale NoiPa e modificano i dati a loro piacimento. La truffa avviene modificando l’iban del conto corrente sul quale viene accreditato lo stipendio in modo da dirottare il versamento. La stessa cosa avviene per i pagamenti delle pensioni o altri versamenti simili come i rimborsi Irpef.
Leggi anche
Salerno, truffa fondi agricoli Ue: sequestro da 1 milione
Come difendersi
Troppo spesso, quando le persone si accorgono della truffa è ormai troppo tardi. Una cosa da fare per accertarsi di non essere nel mirino degli hacker è controllare periodicamente che i propri dati inseriti nel portale siano corretti. Difendersi è possibile ma non semplice perché le tecniche dei cybercriminali in questo campo sono sempre più affinate. I consigli sono quelli che valgono sempre per le operazioni online: cambiare spesso password, fare dei check periodici e, nel caso dello Spid, attivare l’autenticazione a due fattori che implica uno step in più e, di conseguenza, una sicurezza raddoppiata.
)
)
)
)
)