Furto di Stipendi NoiPA con Conti Correnti Farlocchi: Ecco Come Avvengono le Truffe
Negli ultimi mesi, la sicurezza dell’identità digitale è tornata al centro del dibattito pubblico a seguito del Furto di Stipendi sulla piattaforma NoiPA allocati su conti correnti aperti ad insaputa dei dipendenti. L’allarme è stato lanciato sia da fonti ufficiali, come il portale NoiPA, sia da media di settore, in particolare dalla testata TuttoLavoro24.it, che già a maggio 2025 aveva segnalato la gravità della situazione.
Il Sistema Pubblico di Identità Digitale (SPID) è uno strumento essenziale per l’accesso ai servizi della Pubblica Amministrazione. Tuttavia, proprio per la sua centralità, è diventato uno dei bersagli preferiti dai truffatori. È quindi fondamentale conoscere i rischi, le tecniche usate dai malintenzionati e soprattutto le buone pratiche per difendersi.
I casi, inizialmente circoscritto ad alcune aree del centro Italia, si è presto esteso anche al Veneto e poi all’Emilia Romagna, dove sono stati registrati diversi episodi analoghi.
Come Agiscono i Truffatori per il Furto di Stipendi
I cybercriminali che puntano alla duplicazione dello SPID utilizzano metodi sempre più sofisticati. Tra le tecniche più diffuse:
Phishing via e-mail o SMS: messaggi ingannevoli che imitano comunicazioni ufficiali, invitando l’utente a cliccare su link fasulli per “verificare” o “sbloccare” il proprio SPID.
Furto delle credenziali da dispositivi condivisi o compromessi, come computer pubblici o reti Wi-Fi non protette.
Clonazione dell’identità tramite documenti rubati, impiegati per aprire un nuovo SPID presso identity provider poco attenti alla verifica dell’identità.
Una volta entrati in possesso delle credenziali, i malintenzionati possono accedere al portale NoiPA, modificare dati sensibili come le coordinate bancarie, e causare danni finanziari anche ingenti.
Cosa Fare in Caso di Furto di Stipendi: Le Azioni da Intraprendere Immediatamente
Se si sospetta di essere vittima di furto d’identità digitale, è fondamentale agire tempestivamente. Di seguito i passaggi chiave da seguire:
Denunciare il fatto alla Polizia Postale, fornendo ogni dettaglio disponibile sull’accaduto.
Segnalare immediatamente a NoiPA, tramite il Servizio Antifrode, qualsiasi modifica sospetta alle coordinate bancarie o ad altri dati del proprio profilo.
Bloccare il conto corrente fraudolento presso l’istituto di credito dove è stato aperto.
Contattare la Ragioneria Territoriale dello Stato per attivare il recall del titolo di pagamento, ovvero il ritiro dell’accredito effettuato sul conto non autorizzato.
Modificare le coordinate bancarie su NoiPA con il proprio IBAN corretto.
Monitorare quotidianamente il profilo NoiPA, soprattutto fino alla data di emissione dello stipendio, per assicurarsi che le coordinate bancarie non vengano nuovamente alterate.
Questi interventi non garantiscono il recupero immediato delle somme sottratte, ma sono essenziali per bloccare tempestivamente la truffa e limitare i danni.
Le Buone Pratiche: Come Proteggere la Propria Identità Digitale
Prevenire è meglio che curare. Per questo, NoiPA ha pubblicato una serie di raccomandazioni rivolte a tutti i dipendenti pubblici, con l’obiettivo di prevenire accessi fraudolenti e furti d’identità:
Controllare regolarmente il profilo NoiPA, verificando eventuali variazioni sospette nei dati anagrafici o bancari.
Non condividere mai le credenziali SPID con nessuno, né via email né tramite telefonate o messaggi. Le istituzioni non richiedono mai questi dati tramite canali non ufficiali.
Utilizzare l’autenticazione a due fattori (2FA), se disponibile, per aggiungere un ulteriore livello di protezione agli accessi.
Cambiare frequentemente le password, scegliendo combinazioni robuste e diverse da quelle usate per altri servizi.
Evitare l’accesso da dispositivi condivisi o reti pubbliche, che possono essere facilmente compromessi.