Negli ultimi giorni molti dipendenti pubblici stanno ricevendo email che imitano perfettamente la grafica e il linguaggio di NoiPA. Messaggi come quello mostrato — con oggetto “Richiesta Integrazione Dati Personali” — spingono gli utenti a cliccare su un pulsante che promette di “modificare i tuoi dati”. In realtà, si tratta di tentativi di phishing costruiti per sottrarre credenziali di accesso e informazioni sensibili. Questa dinamica si sta diffondendo rapidamente e merita un’analisi attenta, perché colpisce un settore – quello della Pubblica Amministrazione – dove i lavoratori gestiscono dati personali, buste paga, arretrati e informazioni stipendiali delicate.
Cosa contengono queste email fasulle e perché sono così credibili
Le email truffa riproducono logo, colori e struttura comunicativa di NoiPA. Vengono citati presunti problemi nella banca dati anagrafica e richieste urgenti di aggiornare i dati per evitare ritardi nella busta paga o mancati aumenti.
La tecnica è quella classica del phishing: creare un’urgenza artificiale per indurre il lavoratore a cliccare sul link senza riflettere. Chi apre il collegamento viene indirizzato verso una pagina finta, realizzata per rubare le credenziali di accesso all’area riservata NoiPA. E’ bene sapere che la tredicesima e lo stipendio di dicembre sono garantiti e in sicurezza se in questi giorni i dipendenti pubblici fanno molta attenzione a non cadere in queste trappole.
Eccone un esempio di email truffa:
Perché questa truffa è pericolosa per gli stipendi della PA
Rubare username e password di un account NoiPA non significa solo entrare nella sezione anagrafica. Significa potenzialmente accedere a IBAN, cedolini, arretrati, rimborsi, dati fiscali e previdenziali. I truffatori possono modificare l’IBAN – una delle conseguenze più pericolose – per deviare lo stipendio oppure utilizzare i dati personali per creare ulteriori frodi. È un attacco mirato verso un sistema che gestisce milioni di posizioni stipendiali e che, proprio per la sua centralità, è un bersaglio appetibile.
Come riconoscere l’inganno e cosa fare se arriva una mail sospetta
NoiPA non chiede mai – sottolineamo mai – l’aggiornamento dei dati personali tramite link ricevuti via email. I controlli si effettuano esclusivamente accedendo al portale ufficiale digitando l’indirizzo nel browser. Ogni comunicazione autentica arriva tramite l’area riservata o attraverso PEC istituzionali. In caso di ricezione di email sospette, non bisogna cliccare nulla e occorre segnalarle immediatamente. Solo così si evita che il furto di credenziali produca danni seri per lavoratori e amministrazioni.
