Un attacco informatico mirato e sofisticato ha sottratto lo stipendio a una dipendente pubblica crotonese, ma grazie al tempestivo intervento della Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale di Crotone, il denaro è stato recuperato prima che sparisse del tutto nei meandri del web.
Il 23 del mese, come accade per milioni di lavoratori del pubblico impiego, la donna attendeva l’accredito del proprio stipendio tramite il portale NoiPA, il sistema utilizzato dal Ministero dell’Economia e delle Finanze per i pagamenti. Quando però l’accredito non è arrivato, ha deciso di accedere al portale per verificare la situazione, scoprendo con sorpresa e preoccupazione che l’IBAN associato al suo profilo non era il suo.
Dopo aver tentato invano di bloccare autonomamente la disposizione, ha contattato la Polizia Postale. Gli operatori della sezione specializzata in sicurezza cibernetica hanno immediatamente compreso la gravità della situazione: qualcuno aveva attivato un’identità SPID falsa, a nome della vittima, ed era riuscito ad accedere a NoiPA per modificare le coordinate bancarie, dirottando così l’intero stipendio su un conto fittizio.
Grazie a una rapida raccolta di informazioni e a un’analisi tecnica accurata, gli investigatori sono riusciti a tracciare i movimenti del denaro, nonostante i diversi passaggi su più conti, chiaramente volti a rendere difficile la tracciabilità. Alla fine, i conti sospetti sono stati bloccati e la somma fraudolentemente sottratta è stata recuperata.
Le indagini proseguono per individuare i responsabili, ma intanto il caso accende nuovamente i riflettori sulle criticità del sistema SPID. I criminali informatici, infatti, riescono ad attivare una seconda identità digitale sfruttando dati personali e copie di documenti d’identità ottenuti tramite phishing o acquistati nel dark web. Il sistema consente infatti la coesistenza di più SPID per la stessa persona, e questo rende possibile il furto di identità senza che il titolare originale ne abbia immediata consapevolezza.
Una volta in possesso del “doppio” SPID, i truffatori possono accedere a portali sensibili come NoiPA, INPS o Agenzia delle Entrate, modificare l’IBAN e intercettare pagamenti regolari come stipendi, pensioni o rimborsi fiscali.
