l'editoriale
Cerca
Truffe
29 Giugno 2025 - 12:40
Negli ultimi mesi è emersa una nuova truffa informatica che sfrutta il nome, il logo e lo stile grafico di pagoPA — la piattaforma ufficiale italiana per i pagamenti verso le pubbliche amministrazioni e i servizi pubblici — con l’obiettivo di sottrarre dati personali e soldi agli utenti. La truffa si presenta sotto forma di email apparentemente ufficiale, completa di logo pagoPA, con l’indicazione di un importo da pagare per una presunta multa per eccesso di velocità, accompagnata da un codice di riferimento che sembra autentico. Il messaggio avverte che l’importo potrebbe aumentare entro 72 ore e invita a cliccare su un link per regolarizzare la posizione tramite un sito che simula fedelmente il portale di pagamento. Sebbene sembri tutto autentico, si tratta di un tentativo di phishing sofisticato. Vediamo come funziona e quali accorgimenti adottare per non cadere nella trappola.
Secondo il CERT-AgID, l’unità nazionale per la sicurezza informatica dell’Agenzia per l’Italia Digitale, questa nuova ondata di attacchi si caratterizza per email e SMS che fingono di essere notifiche ufficiali di multe stradali. I messaggi contengono un link che porta a un sito falso, costruito con cura per replicare l’aspetto grafico di pagoPA, usando colori, font e layout identici. Tuttavia, il dominio su cui si trova è sospetto e serve esclusivamente a carpire dati sensibili e informazioni bancarie.
Il messaggio truffaldino appare molto credibile anche perché usa un linguaggio formale, una grammatica curata e codici numerici simili a quelli reali delle violazioni. Viene indicato un importo preciso e si sottolinea la possibilità che la somma raddoppi se non si paga entro un certo limite temporale. Questa tecnica è tipica delle frodi online: si crea un senso di urgenza e pressione per indurre le vittime ad agire frettolosamente senza controllare bene.
La miglior difesa è mantenere la calma e non lasciarsi influenzare dall’urgenza del messaggio. Mai cliccare su link sospetti o fornire dati personali, come numeri di carta di credito o credenziali, senza aver prima effettuato verifiche indipendenti. Ricordate che pagoPA non richiede mai informazioni sensibili tramite email o SMS.
È utile analizzare con attenzione il testo: messaggi troppo allarmistici, richieste di dati personali o link che non corrispondono al dominio ufficiale (checkout.pagopa.it) sono segnali d’allarme. Anche l’assenza del lucchetto HTTPS nel browser indica che il sito potrebbe non essere sicuro.
Controllate sempre il mittente della mail: gli indirizzi autentici di pagoPA hanno domini chiari e precisi, come noreply-checkout@ricevute.pagopa.it. Se l’email proviene da un indirizzo diverso o mostra errori, nomi inventati o strane variazioni, probabilmente si tratta di una truffa.
Per verificare un link senza cliccarlo, basta posizionare il cursore sopra (su computer) o premere a lungo (su smartphone) per vedere l’indirizzo reale. Per essere certi della legittimità del pagamento, è necessario collegarsi sempre direttamente al sito ufficiale digitando l’URL nel browser, e accedere con SPID o CIE.
Se si hanno dubbi o si vuole segnalare una mail sospetta, si può inviarla al CERT-AgID all’indirizzo malware@cert-agid.gov.it per ricevere supporto.
I più letti
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..