Negli ultimi mesi si sono moltiplicati i casi di furto di stipendi tramite accesso abusivo alla piattaforma NoiPA, con credenziali SPID clonate da truffatori digitali. Le frodi, inizialmente circoscritte al Centro Italia, hanno coinvolto anche Veneto ed Emilia-Romagna. In risposta, NoiPA ha potenziato gli strumenti a disposizione degli utenti per monitorare in tempo reale il proprio account e rilevare rapidamente modifiche sospette. E con un Avviso comparso oggi sui canali sociale ha fornito nuove istruzioni.
Proteggere l’identità digitale: comportamenti consapevoli
Le tecniche di frode informatica diventano sempre più sofisticate: phishing, accesso da dispositivi compromessi, SPID attivati con documenti rubati. Per questo, è fondamentale evitare di fornire dati sensibili a soggetti non verificati.
NoiPA raccomanda:
- accesso da connessioni sicure;
- utilizzo di dispositivi con antivirus aggiornato;
- massima attenzione nella gestione delle credenziali SPID, da non condividere mai con nessuno.
La consapevolezza digitale è oggi il primo strumento di difesa.
Registro accessi: il primo livello di controllo attivo
Ogni utente NoiPA può consultare il Registro accessi per visualizzare gli ultimi 10 accessi al proprio profilo. I dettagli disponibili includono: data, ora, metodo di autenticazione (SPID, CIE), dispositivo/IP.
Dal Portale:
- clic sul nome utente (in alto a destra);
- selezione “Registro accessi”.
Da App:
- tap su Profilo > Ultimi accessi.
Lo scopo di questa funzione è permettere un controllo continuo e autonomo del proprio profilo, così da identificare subito eventuali intrusioni. Se compaiono accessi a orari insoliti o da IP sconosciuti, è possibile agire immediatamente per bloccare la frode prima che avvenga la modifica delle coordinate bancarie.
Il controllo degli accessi è quindi uno strumento di prevenzione attiva, che permette al dipendente pubblico di accorgersi in tempo reale se qualcuno ha violato il proprio spazio riservato su NoiPA.
Le mie richieste: verifica modifiche al profilo
Altro strumento chiave è la sezione Le mie richieste, dove si possono monitorare tutte le azioni che comportano variazioni dei dati personali, come l’IBAN per l’accredito dello stipendio.
Dal Portale:
- accesso all’area personale;
- sezione Le mie richieste (in basso a destra);
- clic su ogni richiesta per vedere i dettagli;
- possibilità di accedere all’Archivio richieste, filtrando per tipologia e periodo.
Da App:
- dalla home > Servizi > Assistenza > Storico richieste;
- accesso diretto anche all’archivio.
Questo consente di intercettare in tempo reale modifiche sospette e capire se sono state avviate operazioni a propria insaputa.
Segnalare anomalie e usare gli strumenti a disposizione
NoiPA invita gli utenti a utilizzare regolarmente questi strumenti di monitoraggio e a segnalare tempestivamente accessi anomali o modifiche non autorizzate al Servizio di Assistenza o, se necessario, alle Autorità competenti.
La difesa dell’identità digitale passa da una vigilanza quotidiana, resa possibile proprio grazie alle funzionalità offerte dal sistema.
