I cybercriminali clonano le identità digitali e accedono alle aree personali dei dipendenti pubblici: così, modificando l'Iban, dirottano i versamenti e rubano i soldi. Per difendersi, verificare periodicamente che i dati siano corretti e cambiare spesso la password

Sono aumentati negli ultimi mesi i casi di truffa legati al doppio Spid: le identità digitali vengono clonate, gli stipendi e le pensioni dirottati su IBAN diversi e i dati bancari modificati. Gli attacchi dei cybercriminali mettono in allarme i lavoratori dello Stato che, proprio dal portale NoiPa, ricevono i pagamenti. Come spiega il Messaggero, secondo l'Unione nazionale dei consumatori il sistema NoiPa è dotato di buoni standard di sicurezza: il problema deriva infatti dallo Spid, il Sistema pubblico di identità digitale, in quanto alcune persone, senza neanche esserne a conoscenza, potrebbero avere più Spid attivi. In questo modo gli hacker, sfruttando i doppi account, riescono a clonare l’identità digitale intestata a un dipendente pubblico e così accedere nella sua area personale.

Come agiscono I cybercriminali agiscono sfruttando gli account latenti e, tramite l'identità digitale intestata a un dipendente pubblico, accedono al portale NoiPa e modificano i dati a loro piacimento. La truffa avviene modificando l'iban del conto corrente sul quale viene accreditato lo stipendio in modo da dirottare il versamento. La stessa cosa avviene per i pagamenti delle pensioni o altri versamenti simili come i rimborsi Irpef.