Un insidioso attacco informatico ai danni dei clienti NoiPA. La società informa del phishing e invita a rispettare il vademecum della sicurezza.
L’indubbia comodità delle piattaforme di pagamento online diventa di frequente un’arma a doppio taglio. In ballo, oltre alla sicurezza delle proprie somme, c’è anche quella dei dati personali.
Per questo, nel momento in cui ci si affida a una di queste piattaforme, è necessario che il tutto proceda nell’ottica della massima sicurezza. Le stesse società gestenti hanno adottato sistemi di tutela per gli utenti, oltre che apposite informative volte a mettere nelle mani dei consumatori gli appositi strumenti di autodifesa. Sta di fatto che, in alcune circostanze, ad agire non sono semplici criminali informatici comuni ma veri e proprie hacker, in grado di mettere a repentaglio la sicurezza anche dei server più sofisticati. L’allerta rilasciata dagli amministratori della piattaforma NoiPA sembra andare in questo senso, anche se il monito è relativo a una delle truffe più comuni fra quelle applicabili online.
Il messaggio rilasciato da NoiPA, sistema di transazioni online gestito anche tramite un’apposita applicazione, parla di un “tentativo di phishing ai danni degli amministrati”, ossia di coloro che hanno affidato i propri pagamenti alla piattaforma. Nello specifico, il tentativo di truffa è veicolato via Sms, inviati apparentemente dai sistemi relativi al circuito. Secondo NoiPa, il sistema di riferimento è cutt.ly/Noipa. Un messaggio che gli amministratori invitano a non considerare come veritiero. Anzi, a segnalare immediatamente di averlo ricevuto all’indirizzo antifrode.noipa@mef.gov.it.
Phishing, allarme da NoiPA: come riconoscere la possibile truffa
Una situazione tutt’altro che nuova. Anche per la stessa NoiPA, vittima nel 2020 della cosiddetta “truffa di Natale”. A seguito di quell’episodio, la società aveva fornito ai propri clienti un’informativa apposita, contenente tutte le informazioni utili per contrastare i tentativi di phishing, smishing e altri potenziali metodi di truffe online. Del resto, lo stesso sistema NoiPA, come gli altri che si occupano di pagamenti online, si basa su sistemi di sicurezza legati a credenziali di autenticazioni specifiche, totalmente nella piena responsabilità degli utenti del sistema. Il tutto, chiaramente, incastonato in server predisposti per la tutela informatica delle informazioni che vi vengono convogliate. Questo, tuttavia, non è sempre sufficiente a garantire la sicurezza totale.
Il problema del phishing, infatti, è legato soprattutto all’interazione che il truffatore cerca di instaurare con la potenziale vittima. La quale, agitata dal tono allarmante del messaggio e dalla possibilità che i propri soldi siano in pericolo, potrebbe reagire d’istinto, fornendo spontaneamente codici e password varie per tentare di risolvere il problema il più in fretta possibile. Il consiglio generale è di non fidarsi mai di Sms o mail, anche se apparentemente facenti capo a una società. O, addirittura, a un ufficio della Pubblica amministrazione. In questi casi, sarebbe buona regola informare l’ente o lo sportello di assistenza, così da segnalare la possibilità che i clienti possano essere al centro di tentativi di truffa. E, naturalmente, evitare di cliccare su link correlati ai messaggi. Ossia, il vero Cavallo di Troia per i nostri depositi. Oltre che per la nostra identità.