euro e manette Fonte foto: Shutterstock
TECH NEWS

Tredicesime e stipendi rubati ai dipendenti pubblici: cosa è successo

Gli hacker hanno preso di mira alcuni dipendenti pubblici rubando le credenziali d'accesso di NoiPA e i soldi dello stipendio di dicembre e la tredicesima

24 Dicembre 2019 - Per alcuni dipendenti pubblici italiani, il Natale 2019 sarà una festa che difficilmente ricorderanno. E non per un motivo felice. Come riportato dal Il Sole 24 Ore, alcuni dipendenti pubblici italiani sono stati presi di mira dagli hacker che sono riusciti a rubare lo stipendio di dicembre e anche la tredicesima. Per il momento non c’è un numero ufficiale di dipendenti coinvolti nel furto, ma la Polizia Postale ha confermato l’avvio di un’indagine per capire come si sono svolti i fatti e se esiste la possibilità di recuperare il maltolto.

Come è stato possibile che un gruppo di hacker sia riuscito a rubare gli stipendi dei dipendenti pubblici italiani? I pirati informatici hanno messo in atto un attacco phishing nei confronti di NoiPA, il sistema della Pubblica Amministrazione che gestisce il sistema di pagamento e burocratico dei dipendenti pubblici. Non è la prima volta che gli hacker tentano di attaccare un Comune o un ente italiano, ma è la prima volta che l’attacco informatico colpisce direttamente le finanze delle persone.

Che cosa è un attacco phishing

Per capire cosa sia esattamente successo e per avere degli strumenti per difendersi da questa tipologia di attacco informatico, bisogna prima capire cosa è un attacco phishing. Si tratta di una delle tipologie di attacco con il maggior tasso di crescita nell’ultimo periodo. Non passa settimana senza la notizia di un attacco phishing tentato nei confronti dei dipendenti di un’azienda o di semplici cittadini.

L’attacco phishing utilizza la tecnica dell’ingegneria sociale: gli hacker inviano tantissime e-mail agli utenti camuffandosi da banca, ente statale o da azienda. Viene creato un indirizzo e-mail che sembra essere quello originale, ma che facendo molta attenzione varia per una lettera o per un punto. Nel testo dell’e-mail solitamente viene chiesto all’utente di cambiare le credenziali d’accesso a causa di un tentativo di furto. Per farlo bisogna aprire una nuova pagina web che sembra essere identica a quella del sito ufficiale dell’azienda o dell’ente, ma che in realtà ha una URL leggermente diversa (anche in questo caso a variare sono le singole lettere o segni d’interpunzione) ed è stata creata appositamente dall’hacker. Se un utente non ha dimestichezza con il mondo dell’informatica, non riesce a capire che si tratta di un raggiro e invia al pirata informatico le proprie credenziali per accedere al conto corrente, o come nel caso in questione, i dati per cambiare l’IBAN dove accreditare stipendio e tredicesima.

Come gli hacker hanno rubato stipendio e tredicesima ai dipendenti pubblici italiani

Tutto è partito dall’invio massiccio di e-mail da parte degli hacker nei confronti di alcuni dipendenti pubblici italiani (come scritto da Il Sole 24 Ore per il momento non si conosce il numero esatto di persone colpite dalla truffa). Nel testo dell’e-mail si invitavano gli utenti ad accedere al proprio account di NoiPA, ma in realtà si inviavano le credenziali agli hacker. Che così sono riusciti ad entrare nel profilo di NoiPA e a cambiare il numero di telefono, un elemento fondamentale nella truffa escogitata dai malviventi, dato che è necessario per riuscire a sostituire l’IBAN dove accreditare lo stipendio.

I malcapitati hanno capito di essere stati vittima di una truffa solo nel momento in cui non hanno ricevuto l’accredito dello stipendio di dicembre e della tredicesima. Sul fatto sta indagando la Polizia Postale per riuscire a risalire ai possessori dell’IBAN e per recuperare i soldi rubati. Ma già si preannuncia una lotta difficile e complicata.

Come difendersi dagli attacchi phishing

Sono una delle tipologie di attacco informatico più diffuse negli ultimi anni e per questo motivo bisogna sapere come riuscire a difendersi. Riconoscere un attacco phishing non è particolarmente complicato, basta avere un occhio attento e conoscere le basi dell’informatica. Ecco alcune semplici regole da seguire:

  • Banche, enti pubblici e le Poste non richiedono mai agli utenti le loro credenziali tramite un messaggio di posta elettronica;
  • Quando avete dubbi su un’e-mail ricevuta, controllate sempre il mittente e non rispondete mai inviando le vostre credenziali d’accesso.
  • Non cliccate mai su link presenti nelle e-mail
  • Controllate le URL dei siti di cui non vi fidate
  • Cancellate le e-mail di cui non conoscete il destinatario.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963