Una dipendente pubblica di Roma, non vedendosi accreditata la tredicesima, è entrata nella sua area privata sul portale NoiPA, gestito da Sogei per conto del ministero dell’Economia, e ha scoperto la truffa subìta: le erano state cambiate le coordinate bancarie e la tredicesima era stata accreditata su un altro conto corrente: quello gestito dai cyber criminali.
La signora è stata vittima del furto dell’identità digitale, in particolare è una delle tante vittime della cosiddetta truffa dello SPID.
NoiPA, l’avviso ai dipendenti pubblici: “Non comunicare mai i codici associati a SPID o CNS né il codice OTP”
Per questo motivo, in queste ore tutti i dipendenti pubblici che aprono NoiPA dall’app o dal web stanno vedendo in primo piano il seguente messaggio che mette in guardia loro da truffe simili:
“Il servizio di assistenza NoiPA – si legge nell’avviso – non contatta gli amministrati telefonicamente. Qualsiasi tentativo di contatto telefonico da sedicenti operatori NoiPA è da intendersi come tentativo di truffa da denunciare alle autorità competenti e da segnalare all’indirizzo e-mail antifrode.noipa@mef.gov.it.
Anche se il numero chiamante può sembrare riconducibile a servizi o a persone NoiPA, non comunicare mai i codici associati a SPID o CNS né il codice OTP generato da NoiPA. È buona regola non condividere mai credenziali e codici di accesso personali!”
Dunque, per evitare di cadere in truffe simili, basta non considerare queste chiamate di assistenza di presunti operatori di assistenza NoiPA che si offrono di aiutare i dipendenti pubblici nella procedura di cambio dell’email associata al profilo personale NoiPA.
Questa minaccia si aggiunge a quella dello Spid clonato.
Come funziona la truffa dello Spid?
Il furto dell’identità digitale SPID è un problema concreto e in crescita. Basta un codice fiscale rubato per attivare 12 diversi codici SPID, questo il numero degli Identity Provider accreditati. È una falla del sistema SPID sulla quale AgID ha aperto un tavolo per risolvere il problema.
Basta un codice fiscale e un numero di telefono diverso per ciascuno di essi per attivare 12 SPID falsi a nome di un ignaro cittadino, vittima del semplice furto del suo codice fiscale.
Negli ultimi mesi sono aumentati i casi di truffe informatiche e di utilizzo illecito dello Spid causati dalla duplicazione del profilo d’identità digitale. Per questo motivo è stato rafforzato il sistema di autenticazione alla piattaforma dedicata al personale della pubblica amministrazione.
Come cambia la sicurezza di NoiPa
A causa di queste truffe, NoiPA è corsa ai ripari.
Ora, se un utente accede a NoiPA utilizzando credenziali Spid o Cns diverse da quelle abituali (cioè non registrate nel sistema), riceverà:
- un codice OTP (One-Time Password) via email all’indirizzo associato al proprio profilo NoiPA. Questo codice servirà come verifica aggiuntiva per confermare l’identità del dipendente. Lo stesso meccanismo verrà applicato anche a chi accede per la prima volta all’area riservata di NoiPA.
Come funziona il sistema di autenticazione
NoiPA registra il sistema di autenticazione Spid e Cns utilizzato abitualmente dagli utenti e controlla che gli accessi successivi siano effettuati con il medesimo sistema di autenticazione.
- È possibile utilizzare un sistema di autenticazione Spid e Cns diverso ma, affinché questo sia considerato valido, sarà necessario registrare il nuovo sistema. In questo caso, al momento dell’autenticazione, sarà inviato un codice OTP all’indirizzo e-mail registrato nel profilo NoiPA, che dovrà successivamente essere inserito nell’apposito campo all’interno della finestra di accesso.