---

Per chi ha fretta

Si sta registrando una recrudescenza di attacchi informatici mirati ai dipendenti della Pubblica Amministrazione, in particolare a coloro che sono prossimi al pensionamento. Attraverso false email che simulano comunicazioni ufficiali di INPS o del portale NoiPA, i truffatori richiedono l’aggiornamento dei dati personali e dell’IBAN per presunti accrediti. L’obiettivo è sottrarre le credenziali di accesso e dirottare i pagamenti. È fondamentale ricordare che nessun ente istituzionale richiede dati sensibili o coordinate bancarie via email o SMS; ogni operazione deve avvenire esclusivamente tramite aree riservate protette da SPID o CIE.

---

L’evoluzione del Phishing Istituzionale nel 2026

Il panorama della sicurezza informatica per i lavoratori del settore pubblico è diventato particolarmente insidioso. Le campagne di phishing e smishing odierne utilizzano testi generati da intelligenze artificiali, eliminando gli errori grammaticali che un tempo rendevano riconoscibili i messaggi fraudolenti. Il bersaglio principale è rappresentato dai dipendenti della PA (insegnanti, personale sanitario e amministrativo) che si avvicinano al termine della carriera.

I truffatori sfruttano la naturale attesa per l’erogazione della pensione o dei premi di produzione per indurre la vittima ad agire con urgenza. La tecnica è psicologicamente raffinata: si comunica un imminente pagamento che “andrebbe perso” senza un rapido aggiornamento dei dati di contatto o bancari. Sebbene i sistemi informatici centrali (come quelli gestiti da Sogei per il MEF) risultino sicuri e non violati, l’anello debole resta l’interazione umana con comunicazioni che sembrano autentiche ma che puntano a siti clone graficamente identici ai portali governativi.

Come agiscono i criminali

1. Invio massivo: Email o messaggi istantanei che riportano loghi e stili ufficiali di INPS o NoiPA.
2. L’esca: Richiesta di conferma IBAN o “verifica identità” per sbloccare l’assegno pensionistico.
3. Il furto: L’utente viene indirizzato su una pagina contraffatta dove inserisce SPID o dati bancari, che vengono immediatamente catturati e usati per accessi abusivi o svuotamento conti.

---

Consigli per evitare la truffa

La vigilanza è la prima linea di difesa contro i furti di identità digitale:

• Ignora le richieste di IBAN via email: Gli enti previdenziali e i sistemi di pagamento della PA non chiedono mai di inserire coordinate bancarie o credenziali tramite collegamenti ricevuti per posta elettronica.
• Verifica sempre il mittente: Controlla l’indirizzo email reale del mittente. Spesso, dietro un nome rassicurante come “Servizio NoiPA”, si nascondono indirizzi alfanumerici casuali o domini esteri.
• Usa esclusivamente l’App IO o i portali ufficiali: Per qualsiasi comunicazione o aggiornamento, digita l’indirizzo del portale direttamente nel browser o utilizza le applicazioni ufficiali caricate sul tuo smartphone.
• Diffida dei toni urgenti: I messaggi che minacciano il blocco dello stipendio o della pensione in caso di mancata azione immediata sono quasi sempre tentativi di truffa.
• Attiva le notifiche push: Assicurati che le tue app bancarie e quelle di identità digitale (SPID/CIE) inviino una notifica per ogni accesso o transazione effettuata.

---

Cosa fare se hai inserito i tuoi dati

Se sospetti di aver fornito informazioni personali o bancarie a un sito fraudolento:

1. Blocca immediatamente le credenziali: Accedi al tuo gestore SPID o al portale NoiPA e cambia la password. Se possibile, revoca l’autorizzazione a tutte le sessioni attive.
2. Contatta la tua banca: Informa l’istituto di credito di un possibile furto di dati IBAN per bloccare bonifici in uscita non autorizzati.
3. Segnalazione alla Polizia Postale: Sporgi denuncia online o presso l’ufficio più vicino, fornendo screenshot della mail ricevuta e dell’indirizzo del sito fasullo.
4. Monitora il fascicolo previdenziale: Controlla regolarmente lo stato delle pratiche sul sito ufficiale dell’INPS per assicurarti che non siano state modificate le coordinate di accredito della pensione.

---

#checkblacklist #SicurezzaPA #TruffePensioni #NoiPAAlert2026