I cybercriminali clonano le identità digitali e accedono alle aree personali dei dipendenti pubblici ( compresi gli insegnanti ): così, modificando l'Iban, dirottano i versamenti e rubano i soldi. Per difendersi, verificare periodicamente che i dati siano corretti e cambiare spesso la password. Sono aumentati negli ultimi mesi i casi di truffa legati al doppio Spid: le identità digitali vengono clonate, gli stipendi e le pensioni dirottati su IBAN diversi e i dati bancari modificati. Gli attacchi dei cybercriminali mettono in allarme i lavoratori dello Stato che, proprio dal portale NoiPa, ricevono i pagamenti. Come spiega il , secondo l'Unione nazionale dei consumatori il sistema NoiPa è dotato di buoni standard di sicurezza: il problema deriva infatti dallo Spid, il Sistema pubblico di identità digitale, in quanto alcune persone, senza neanche esserne a conoscenza, potrebbero avere più Spid attivi. In questo modo gli hacker, sfruttando i doppi account, riescono a clonare l’identità digitale intestata a un dipendente pubblico e così accedere nella sua area personale.