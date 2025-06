Crotone – 02.06.2025, gli operatori della Sezione Operativa per la Sicurezza Cibernetica Polizia Postale di Crotoneoperando con competenza ed estrema rapidità sono riusciti a ricostruire I numerosi passaggi su diversi conti e a lo stipendio che era stato frodato ad una crotonese.

Era il giorno 23 e, come tutti i dipendenti pubblici d’Italia, una donna crotonese aspettava di vedersi accreditato il proprio stipendio. Passavano le ore ma quei soldi attesi non arrivavano. Insospettita e in cerca di motivazioni accedeva al portale NoiPA, sistema del MEF per il pagamento dei dipendenti delle amministrazioni pubbliche, e rilevava che l’IBAN indicato per pagamenti non corrispondeva al proprio.

Dopo aver cercato in diversi modi di bloccare la disposizione di pagamento a favore di un conto non proprio, ha contattato la Polizia Postale di Crotone.

Gli operatori della Sezione Oper per la Sicurezza Cibernetica hanno da subito intuito che qualcuno, aveva attivato fraudolentemente un account SPID, acquisendo l’identità digitale della crotonese e, accedendo al sistema NoiPA, a sua insaputa, aveva modificato l’IBAN.

Immediatamente, acquisite telefonicamente le informazioni indispensabili, gli investigatori della Polizia di Stato hanno immediatamente avviato le indagini e, ricostruendo alcuni trasferimenti che il denaro aveva subito, al fine di renderne difficoltosa la tracciabilità, sono riusciti a bloccare I conti e “salvare” il denaro.

Le indagini proseguono alla ricerca degli autori delle condotte illecite.

La tecnica utilizzata sfrutta una vulnerabilità del sistema Spid, che consente la creazione di più identità digitali valide per la stessa persona. È così che i criminali, in possesso di dati anagrafici e di foto di documenti d’identità (ottenuti spesso tramite phishing o acquistati nel dark web), riescono ad attivare un secondo Spid a nome della vittima.

Con queste credenziali “parallele”, gli hacker possono accedere a portali cruciali come NoiPA, Inps o l’Agenzia delle Entrate. Una volta dentro, modificano l’Iban registrato, dirottando stipendi, pensioni o rimborsi fiscali verso i propri conti correnti.

L’attivazione di un doppio SPID non blocca l’accesso del primo, motivo che non consente al legittimo titolare di accorgersi nell’immediato del furto d’identità subito.

Proteggi la tua identità:

non inviare foto di documenti e non comunicare i tuoi dati.

non cliccare su link allegati a e-mail e messaggi che potrebbero condurti su falsi siti.