Sono stati rilevati “limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario”, si legge sul sito di NoiPA, “tali casi sono stati prontamente gestiti”.
In relazione alle notizie che stanno girando in queste ore, di un probabile attacco informatico al sistema NoiPA, Sogei ha assicurato che sono in corso tutti gli esami del caso e che “al momento” non sono riscontrabili violazioni del sito in questione.
L’allarme scattato in mattinata è relativo a potenziali attività di phishing sulle utenze della piattaforma NoiPA, il sistema di gestione di stipendi e tredicesime per gli utenti della Pubblica Amministrazione, controllato dalla società in house del ministero dell’Economia e delle finanze.
Riguardo all’attacco, si legge sul sito stesso di NoiPA, “sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale”.
“Al momento – si legge sempre nella nota – Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio”.
Per il momento si raccomanda agli utenti “di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a email la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili”.
In attesa di ulteriori indicazioni da Sogei e NoiPA, vale quanto spiegato sul sito della Polizia di Stato: “Il phishing è catalogato come una particolare tipologia di truffa realizzata in rete attraverso l’inganno degli utenti. Si concretizza principalmente sfruttando messaggi di posta elettronica ingannevoli, come nel caso delle email apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.)“.
Il messaggio in questione, riferendo problemi di registrazione o di altra natura, “invita a fornire i propri dati personali di accesso al servizio“. Solitamente, nel messaggio, “per rassicurare falsamente l’utente, è indicato un link che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà, il sito a cui ci si collega è stato artificialmente allestito identico a quello originale, con lo scopo di sottrarre i dati sensibili al malcapitato utente“.