Credenziali NoiPA: ecco i suggerimenti per evitare i tentativi di frode

Home PA Digitale Credenziali NoiPA: ecco i suggerimenti per evitare i tentativi di frode

Il Ministero dell’Economia e delle Finanze ha reso pubbliche le raccomandazioni per evitare che l’accesso tramite le credenziali NoiPA sia inficiato da tentativi di frode

11 Febbraio 2020

C

Maurizio Costa

Content Officer FPA

Photo by Sylvie Tittel on Unsplash - https://unsplash.com/photos/pQ1HIAyOl8w

Diversi utenti, nell’ultimo periodo, hanno segnalato di aver subito tentativi di frode e di phishing tramite la sottrazione delle credenziali NoiPA. Il Dipartimento dell’Amministrazione Generale del Ministero dell’Economia e delle Finanze, quindi, cerca di correre ai ripari, fornendo una guida su come ridurre al minimo le possibilità di sottrazione di questi dati importantissimi.

Cos’è NoiPA

NoiPA è la piattaforma per la gestione del personale e degli stipendi della PA. Realizzata dal Dipartimento dell’Amministrazione Generale del Ministero dell’Economia e delle Finanze, NoiPA offre a tutte le pubbliche amministrazioni la possibilità di gestire il personale e gli stipendi online, rispettando i criteri di semplicità e trasparenza.

Allo stesso tempo, la piattaforma permette ai dipendenti della PA di interfacciarsi direttamente con l’amministrazione di appartenenza per la consultazione di informazioni anagrafiche, stipendiali e previdenziali.

Le raccomandazioni per la protezione delle credenziali NoiPA

Il MEF ha reso pubbliche alcune raccomandazioni, con lo scopo di aiutare gli utenti della piattaforma ad aumentare il livello di sicurezza delle proprie credenziali di accesso a NoiPA.

Innanzitutto, è di fondamentale importanza ricordare che le credenziali NoiPA devono essere conservate con grande riservatezza: evitare, dunque, di condividerle con i colleghi o di scriverle su dispositivi o supporti raggiungibili da altre persone. Il MEF ricorda anche che la “riservatezza è nella piena responsabilità di tutti gli utenti del sistema”.

Gli utenti di NoiPA, poi, non dovrebbero utilizzare password già impostate per altri servizi web: se le stesse credenziali vengono inserite su più piattaforme online, aumentano le possibilità che esse vengano sottratte illecitamente ai loro possessori.

Risulta di fondamentale importanza “astenersi dall’aprire messaggi di posta elettronica contenenti allegati inviati da fonti sconosciute e di diffidare da messaggi di posta elettronica che invitano, riferendosi a problemi di registrazione o di altra natura tecnica, a fornire i propri dati riservati di accesso al servizio NoiPA”.

Si consiglia, infine, di utilizzare esclusivamente l’app ufficiale di NoiPA, scaricabile su Android e iOS.

Le misure prese dal MEF

Il Dipartimento dell’Amministrazione Generale del MEF ha resettato preventivamente tutte le password di tutti gli utenti della piattaforma, così da eliminare qualsiasi problema con le credenziali di accesso. Quindi, al primo accesso gli utenti dovranno reimpostare la password, possibilmente seguendo i consigli sopracitati.

Infine, si legge dal sito del MEF che “nel frattempo rimarrà sospesa l’operatività del self service ‘Gestione modalità di pagamento’. Gli amministrati che avessero la necessità di modificare le proprie modalità di riscossione possono rivolgersi ai rispettivi uffici responsabili del trattamento economico o, nel caso del personale della scuola, alle segreterie scolastiche”.

Cosa fare in caso di frode delle credenziali NoiPA?

Se pensate che le vostre credenziali NoiPA siano state sottratte in maniera illecita, scrivete una mail a antifrode.noipa@mef.gov.it.