Polizia postale rintraccia stipendio frodato a dipendente pubblica
Gli operatori hanno da subito intuito che qualcuno aveva attivato in maniera fraudolenta un altro account Spid, acquisendo l’identità digitale della lavoratrice di Crotone
CROTONE La Polizia di Stato recupera lo stipendio frodato. Sono stati gli operatori della sezione operativa per la Sicurezza cibernetica della Polizia postale di Crotone a intervenire che, con competenza ed estrema rapidità, sono riusciti a ricostruire i numerosi passaggi effettuati su diversi conti dallo stipendio che era stato sottratto a una crotonese.
Era il giorno 23 del mese e, come tutti i dipendenti pubblici d’Italia, una donna crotonese aspettava di vedersi accreditato il proprio stipendio. Passavano le ore ma quei soldi attesi non arrivavano. Insospettita e in cerca di motivazioni ha iniziato ad accedere al portale NoiPA, sistema del Mef per il pagamento dei dipendenti delle amministrazioni pubbliche, e rilevando però che l’Iban indicato per pagamenti non corrispondeva al proprio.
Dopo aver cercato in diversi modi di bloccare la disposizione di pagamento a favore di un conto non proprio, ha contattato la Polizia postale di Crotone.
Gli operatori della sezione Oper per la sicurezza cibernetica hanno da subito intuito che qualcuno, aveva attivato fraudolentemente un account Spid, acquisendo l’identità digitale della crotonese e, accedendo al sistema NoiPA, a sua insaputa, aveva modificato l’Iban.
Immediatamente, acquisite telefonicamente le informazioni indispensabili, gli investigatori della Polizia di Stato hanno così avviato le indagini e, ricostruendo alcuni trasferimenti che il denaro aveva subito, al fine di renderne difficoltosa la tracciabilità, sono riusciti a bloccare i conti e “salvare” il denaro.
Le indagini proseguono alla ricerca degli autori delle condotte illecite
La tecnica utilizzata sfrutta una vulnerabilità del sistema Spid, che consente la creazione di più identità digitali valide per la stessa persona. È così che i criminali, in possesso di dati anagrafici e di foto di documenti d’identità (ottenuti spesso tramite phishing o acquistati nel dark web), riescono ad attivare un secondo Spid a nome della vittima.
Con queste credenziali “parallele”, gli hacker possono accedere a portali cruciali come NoiPA, Inps o l’Agenzia delle Entrate. Una volta dentro, modificano l’Iban registrato, dirottando stipendi, pensioni o rimborsi fiscali verso i propri conti correnti.
L’attivazione di un doppio Spid non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito.
«Proteggi la tua identità - suggerisce la Questura di Crotone -: non inviare foto di documenti e non comunicare i tuoi dati, non cliccare su link allegati a e-mail e messaggi che potrebbero condurti su falsi siti».