Falsi Operatori NoiPA: attenzione alle truffe ai danni degli Statali

Negli ultimi mesi, il portale NoiPA ha intensificato le misure di sicurezza per proteggere l’identità digitale e i dati personali degli utenti che accedono con credenziali SPID (Sistema Pubblico di Identità Digitale) o CNS (Carta Nazionale dei Servizi). Questo potenziamento dei controlli ha avuto come effetto collaterale una maggiore pressione da parte di malintenzionati, che cercano di approfittare della momentanea confusione o delle difficoltà tecniche degli utenti per realizzare truffe.

I lavoratori della pubblica amministrazione che ricevono lo stipendio attraverso NoiPA sono diventati il nuovo bersaglio privilegiato di truffe telefoniche sofisticate, mascherate da richieste legittime da parte di operatori di assistenza.

NoiPA ha quindi lanciato un importante comunicato ufficiale per avvisare tutti i suoi utenti: nessun operatore NoiPA effettua contatti telefonici diretti. Qualsiasi telefonata da parte di un presunto addetto che richieda modifiche ai dati del profilo o alle credenziali di accesso è da considerarsi un tentativo di frode, da denunciare immediatamente.

Truffe Telefoniche: il comunicato di NoiPA

Le segnalazioni ricevute riguardano telefonate apparentemente credibili, in cui il truffatore si presenta come un operatore del servizio di assistenza NoiPA. Spesso il linguaggio utilizzato è tecnico e rassicurante, e la truffa si sviluppa secondo uno schema preciso:

  1. Contatto telefonico diretto: Il truffatore chiama la vittima utilizzando numeri camuffati o numeri simili a quelli istituzionali.
  2. Motivazione falsa: Si giustifica il contatto come necessario per “aggiornare l’indirizzo email del profilo” o per “verificare un’anomalia legata all’accesso con SPID”.
  3. Richiesta dati sensibili: L’interlocutore chiede alla vittima di fornire credenziali di accesso, codici OTP o dati bancari.
  4. Accesso illecito: Utilizzando i dati ottenuti, il truffatore accede al portale NoiPA e modifica l’IBAN per il pagamento degli stipendi, dirottando così i fondi su un conto fraudolento.

Le vittime si accorgono della truffa solo settimane dopo, al momento dell’accredito mensile dello stipendio, quando l’importo risulta mancante o erroneamente versato.

Come riconoscere un Falso Operatore NoiPA

I truffatori si stanno perfezionando nell’arte dell’inganno: usano nomi comuni, parlano in modo professionale, simulano ambienti rumorosi tipici di call center e invocano l’urgenza dell’intervento. Tuttavia, esistono segnali chiari che permettono di identificarli:

È importante ricordare che nessun operatore NoiPA può o deve chiedere informazioni personali tramite telefono. L’intero processo di assistenza si svolge attraverso canali ufficiali scritti.

Le Regole del Servizio di Assistenza NoiPA

Per proteggere gli utenti, NoiPA ribadisce alcune regole fondamentali che tutti gli amministrati dovrebbero conoscere:

  • Nessun contatto telefonico: Il servizio assistenza NoiPA non effettua chiamate dirette agli utenti. Qualsiasi telefonata è da considerarsi sospetta.
  • Nessuna richiesta di dati sensibili: SPID, password, codici OTP, IBAN o email non vengono mai richiesti da operatori NoiPA.
  • Comunicazioni solo tramite ticket o PEC: Le comunicazioni ufficiali avvengono tramite il sistema interno di ticketing o attraverso posta certificata.
  • Modifiche solo personali: Qualsiasi modifica ai dati del profilo, incluso l’indirizzo e-mail o l’IBAN, deve essere effettuata direttamente dall’utente, autenticato tramite SPID o CNS.

NoiPA mette inoltre a disposizione degli utenti una casella e-mail dedicata alle segnalazioni di tentativi di frode, raggiungibile all’indirizzo: antifrode.noipa@mef.gov.it

Cosa fare in caso di Tentativo di Frode

In caso di una chiamata sospetta o aver condiviso involontariamente informazioni personali, è fondamentale agire subito. Ecco cosa fare:

Interrompere la Comunicazione

Non proseguire la conversazione. Chiudere la chiamata appena ci si rende conto che stanno chiedendo informazioni riservate.

Cambiare le Credenziali

Se si sono forniti username, password o codici SPID, accedere subito al portale NoiPA e modificare tutte le credenziali.

Controllare l’IBAN Associato.