Roma, 31 dic 2019 – IL FURTO DI STIPENDI DI ALCUNI DIPENDENTI MILITARI/CIVILI DELLO STATO NON E’ SOLO UNA FRASE DI FANTASIA MESSA LI COSI’, MA E’ SUCCESSO VERAMENTE. Il fatto e’ stato denunciato e reso noto ufficialmente dal portale NOIPA, con la nota del 23.12.2019, disponibile ancora qui.
La migliore difesa siamo noi con la nostra conoscenza e la nostra cura. Nessun altro puo’ difenderti dal furto dei tuoi dati di accesso. E credo che nessuno ti rimborsera’ il tuo stipendio rubato.
IL FATTO SU NOIPA.
L’attività criminosa è consistita nell’accesso abusivo al profilo del singolo dipendente della P.A. sul portale NoiPA e nella successiva sostituzione del codice IBAN del Conto Corrente e del numero telefonico associato al fine di distrarre l’accredito degli stipendi e tredicesime.
LO STRATAGEMMA USATO
Il fenomeno lascia ipotizzare l’acquisizione dei dati per fare login tramite la tecnica denominata Phishing (tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale) diretta ai singoli dipendenti.
RACCOMANDAZIONI
- collegarsi sempre su NOIPA o altri siti sensibili in modo diretto e mai seguendo le istruzioni ricevute per email e link vari.
- usare sempre linee telefoniche sicure e terminali puliti da virus e trojan capaci di rubare i dati. Aggiornate il vostro sistema operativo, tra qualche mese Microsoft non fornirà più le patch di sicurezza per windows 7 quindi meglio aggiornare il vostro pc con windows 10. Programmate il vostro antivirus ad eseguire giornalmente la scansione completa del vostro pc, molti trojan molto insidiosi (tra cui i rilevatori di password e keylogger che sono in grado di comunicare, a vostra insaputa, i vostri dati e tutto quello che digitate con la tastiera) vengono rilevati solo con questo tipo di scansione. Dotatevi di pc con hard disk ssd di ultima generazione, le scansioni complete avverranno molto piu’ velocente. Vi consigliamo di installare una suite completa a salvaguardia della vostra sicurezza (Vedi qui>>>>>)
- non memorizzare mai dati sensibili sul terminale. I file importanti vanno cancellati in modo permanente così non possono essere piu’ recuperati. A tale scopo installate un programma sul vostro pc (Vedi qui>>>>>)
- verificare spesso se il vostro IBAN associato su NOIPA non sia stato sostituito e che i dati del vostro profilo si riferiscono veramente a voi.
- cambiare spesso la password per l’ingresso (ogni 2-3 mesi). Non usare mai stesse password per accessi su portali di servizi diversi. Usare password complesse e lunghe (minuscole, maiuscole, numeri e simboli speciali). Per l’inserimento dei dati meglio utilizzare la tastiera virtuale presente su windows 10.
- non dare mai il numero di telefono ed altri dati sensibili a persone non affidabili.
- evitare di caricare sui social: documenti di riconoscimento, codice fiscale, data di nascita certa, nome e cognome certo, fotografie personali. Ricordate che quando usate qualcosa senza pagare (es. i social) il prodotto siete voi! Con le informazioni che anche indirettamente inviate con le vostre preferenze, siti che visitate, ecc..
- Possono ricostruire i vostri documenti con molta facilita’ e chissà magari vi ritrovate debiti in giro per il mondo. A tal proposito vi invitiamo a leggere l’ ultimo rapporto sullo spam e pishing (CLICCA QUI>>>>)
- Non usare APP bancarie e di NOIPA e programmi non ufficiali.
- Non aprire email, file o foto sospette e link con indirizzi strani anche se provenienti da contatti apparentemente sicuri. I programmi di messaggistica istantanea sono il posto ideale per inoltrare velocemente le minacce. Spesso arrivano anche da account email e messaggistica di amici e conoscenti a loro insaputa.
- Dotatevi di un indirizzo di posta elettronica certificata (PEC) per le vostre comunicazioni importanti (Scopri>>>>>)
TUTTI POSSIAMO SBAGLIARE O AVERE MOMENTI NO. COSA FARE?
In questo caso, a furto avvenuto, non rimane che presentare denuncia alle autorità di polizia; avvisare il comando dell’accaduto, avvisare NOIPA.
Se si tratta del furto dei dati di bancomat, carta di credito. Bloccarle subito chiamando il numero verde di chi vi ha fornito la carta (da portare sempre con sè o memorizzarlo nel telefono). Presentare denuncia alle autorita’ di polizia.