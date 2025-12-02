Un nuovo sistema per derubare le vittime, se arriva questa comunicazione bisogna prestare molta attenzione: cosa sapere

Negli ultimi tempi sta dilagando una nuova truffa in rete, che sfrutta come “appiglio” lo stipendio per riuscire ad attirare le vittime e far fare loro ciò che desiderano per perseguire i fini fraudolenti, come riuscire a derubare denaro.

Ma in cosa consiste questa nuova truffa? Come si attiva? Come sempre il modo migliore per proteggersi è conoscere le modalità con cui agiscono i cybercriminali, così da poter comprendere subito di trovarsi dinanzi a un tentativo di frode e difendersi.

Truffa dello stipendio online, attenzione a un messaggio in particolare

Questo nuovo sistema di truffa utilizza la piattaforma NoiPA per attirare le vittime, si tratta della piattaforma che gestisce gli stipendi dei dipendenti pubblici, dunque insegnanti, forze dell’ordine e personale delle pubbliche amministrazioni. Anche in questo caso ci troviamo dinanzi a tentativi di phishing per raccogliere dati sensibili e credenziali e raggiungere gli obiettivi truffaldini.

La truffa utilizza un messaggio che utilizza la stessa grafica di NoiPA, così che la comunicazione sembra davvero provenire dalla piattaforma digitale. La comunicazione ha come oggetto “Richiesta integrazione dati personali” e in pratica chiede all’utente dati che sarebbero risultati mancanti in seguito a dei controlli. Si invita così a integrarli per evitare di perdere l’erogazione di un aumento in busta paga.

Così l’utente, avendo fiducia nel sistema di cui riconosce la grafica, e spinto dalla paura di perdere un possibile aumento, è spinto ad agire di impulso, cliccando sul pulsante – appositamente inserito – “modifica i tuoi dati“, cadendo così nella trappola e inserendo davvero i dati. A questo punto le informazioni sono nelle mani dei cybercriminali, che li utilizzeranno per i loro scopi truffaldini.

Si tratta di una truffa appositamente studiata per attirare impiegati statali, puntando sull’immediatezza della risposta, così da ottenere informazioni utili ai fini della frode. Ma come ci si può proteggere? Come sempre bisogna saper riconoscere di essere dinanzi a una richiesta truffaldina e non reale. La prima cosa da fare, se arrivano richieste di questo genere, è verificare il mittente, se il dominio è sospetto e non corrisponde a quello reale, perché magari c’è un punto in più, bisogna subito bloccare il messaggio.

Non bisogna mai dimenticare di attivare l’autenticazione in due fattori, così che se si è vittima di un furto di dati, i truffatori avranno difficoltà ad accedere a piattaforme solo con una password. Infine è sempre preferibile non accedere a servizi importanti collegandosi a reti WiFi pubbliche e, qualora si riceva una comunicazione del genere, è preferibile contattare il mittente per avere conferma dell’autenticità del messaggio.