L’ultimo caso, come riporta in un articolo Key4Biz, ha riguardato una dipendente pubblica romana. La donna non ha visto accreditarsi la tredicesima ed è entrata dunque nella sua area privata sul portale NoiPA scoprendo la truffa: le avevano cambiato le coordinate bancarie e la mensilità aggiuntiva era stata depositata su un altro conto corrente, gestito dai cyber criminali.
La signora è rimasta vittima dell’ennesimo furto d’identità digitale, attraverso la truffa dello Spid. Ed è per questo che il Ministero dell’Economia, che con Sogei gestisce la piattaforma NoiPa, ha avvisato sul suo sito tutti i lavoratori della pubblica amministrazione.
“Il servizio di assistenza NoiPA non contatta gli amministrati telefonicamente. Qualsiasi tentativo di contatto telefonico da sedicenti operatori NoiPA è da intendersi come tentativo di truffa da denunciare alle autorità competenti – si legge – e da segnalare all’indirizzo e-mail antifrode.noipa@mef.gov.it. Anche se il numero chiamante può sembrare riconducibile a servizi o a persone NoiPA, non comunicare mai i codici associati a SPID o CNS né il codice OTP generato da NoiPA. È buona regola non condividere mai credenziali e codici di accesso personali!”.
A mettere in guardia i cittadini da un altro tipo di truffa è stata poi l’Agenzia delle Entrate. “È stata recentemente lanciata una nuova campagna di phishing che sfrutta nome e logo dell’Agenzia delle entrate al fine di sottrarre le credenziali di accesso all’home banking dei destinatari delle e-mail. I messaggi in questione, che si spacciano per comunicazioni ufficiali dell’Agenzia, fanno riferimento a un presunto rimborso fiscale di 500euro”, si legge nel sito.
Un esempio del messaggio finto
“Nel corpo della mail è presente un link cliccabile e/o un QR code da inquadrare. La potenziale vittima viene indirizzata quindi a una pagina malevola, dove può scegliere tra otto istituti bancari diversi per ottenere il fantomatico accredito – prosegue l’Agenzia – .Raccomandiamo, come sempre, di prestare la massima attenzione quando si riceve questo tipo di comunicazioni, di non cliccare i presenti al loro interno e di non fornire credenziali d’accesso, dati personali e coordinate bancarie”.
L’Agenzia delle entrate “disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione “Focus sul phishing” del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio Locale territorialmente competente”.
La pagina ‘truffa’