NoiPa – 27/12/2019 – Comunicazione del 23/12/2019 – Notizie di phishing a danno di utenti NoiPA – Chiarimenti su notizie relative ad attività di phishing su alcune utenze NoiPA
Si stanno diffondendo in queste ore notizie relative ad attività di phishing su utenze NoiPA. Queste azioni avvengono in genere per carpire le credenziali di accesso ai sistemi e, attraverso ciò, porre in essere azioni fraudolente.
In effetti sono stati rilevati limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario. Tali casi sono stati prontamente gestiti, anche grazie all’intervento della Polizia Postale.
Al momento Sogei, la società in house del MEF che ha in conduzione il sistema NoiPA, sta analizzando e monitorando i dati al fine di garantire un puntuale presidio. Da quanto emerso, la stessa Sogei ha assicurato che non sono riscontrabili violazioni del sito NoiPA.
Si coglie l’occasione per raccomandare ulteriormente agli utenti di proteggere con la massima cura i dati di accesso al sistema NoiPA, non comunicandoli a terzi, evitando di rispondere a e-mail la cui provenienza o il cui mittente non siano riconosciuti e verificabili e che richiedano l’inserimento di dati sensibili.
Il Ministero dell’economia e delle finanze assicura sicurezza e riservatezza dei dati degli oltre due milioni di dipendenti amministrati confidando in una corretta gestione delle credenziali da parte degli utenti che devono utilizzarle unicamente per accedere al Portale e alla App ufficiale del sistema NoiPA.