È sempre più difficile per i cyber criminali rubare gli stipendi ai dipendenti pubblici con l’utilizzo di credenziali SPID ottenute in modo fraudolento per accedere a NoiPA, cambiare l’IBAN e vedersi accreditato il denaro. A subire questa truffa è stata una dipendente pubblica romana, come vi abbiamo raccontato due giorni fa. Dopo questo episodio, subito Sogei – società in-house del MEF – che gestisce la piattaforma NoiPA (dedicata alla gestione delle retribuzioni e delle informazioni del personale pubblico) ha potenziato la sicurezza per il login.
Questa nuova misura, mirata, infatti, a contrastare i furti d’identità legati all’uso di SPID, introduce un sistema di autenticazione più rigoroso.
A partire dall’11 luglio scorso, ogni tentativo di accesso a NoiPA mediante SPID o Carta Nazionale dei Servizi (CNS) – non precedentemente registrati – comporta:
- l’invio di un’e-mail contenente un codice OTP (One-Time Password) al legittimo titolare delle credenziali.
- Questo passaggio aggiuntivo è stato introdotto per garantire che solo gli utenti autorizzati possano accedere ai propri dati.
- Una volta ricevuto il codice, l’utente dovrà inserirlo in una pagina dedicata per completare l’autenticazione.
- In caso di inserimento di un codice OTP errato o di mancato inserimento, il sistema impedisce l’autenticazione bloccando la registrazione del nuovo SPID o CNS.
- Questa misura è volta a garantire la massima protezione dei dati personali degli utenti e a prevenire accessi non autorizzati, rendendo di fatto impossibile l’accesso al sistema con l’utilizzo di credenziali SPID ottenute fraudolentemente.
La protezione dei dati e la sicurezza degli utenti sono temi centrali nel dibattito pubblico, e l’azione di Sogei”, fa sapere a Key4Biz la società in-house del MEF, “con l’introduzione di un nuovo standard nella gestione della sicurezza dei servizi pubblici digitali, rappresenta un passo significativo verso un ambiente digitale più sicuro”.
