Una nuova truffa informatica sfrutta l’aspetto delle multe pagoPA per ingannare anche gli utenti più attenti.
Sta circolando un sofisticato tentativo di phishing che utilizza una falsa multa per eccesso di velocità , apparentemente da pagare tramite il sistema pagoPA, servizio che non ha assolutamente a che fare con la truffa. Questo raggiro si basa su email molto realistiche che imitano quelle della Pubblica Amministrazione, con l’obiettivo di sottrarre dati personali e denaro.
Il messaggio avvisa il destinatario di una presunta infrazione, indicando un importo da versare entro 72 ore per evitare sanzioni più gravi, come l’immediato aumento della multa. Il testo appare formale, completo di codici fittizi e riferimenti credibili. Un link contenuto nella mail indirizza però a un sito fraudolento, che replica in modo ingannevole l’interfaccia ufficiale di pagoPA.
Come riconoscere e difendersi dalla truffa
Il CERT-AgID ha segnalato questa nuova truffa come particolarmente insidiosa, a causa della cura con cui è stata costruita. L’interfaccia del sito falso è praticamente identica a quella del portale autentico: stessi colori, logo, font e linguaggio istituzionale. Anche il dominio può sembrare legittimo a un occhio inesperto.
Un video pubblicato su TikTok dall’utente @musshare mostra proprio un esempio concreto di questa truffa. Nella clip si analizza un’email che riporta come mittente un indirizzo apparentemente ufficiale e un messaggio che sfrutta l’urgenza per indurre l’utente ad agire in fretta. Il link riportato – come spiegato nel video – non rimanda a checkout.pagopa.it, l’unico dominio valido, ma a una pagina sospetta che invita all’inserimento dei dati bancari.
Per proteggersi, è fondamentale seguire alcune semplici regole:
- Non cliccare mai sui link contenuti in email sospette.
- Non inserire dati sensibili se non sei certo dell’identità del mittente.
- Ricorda che PagoPA non comunica via email o SMS, né chiede di pagare senza autenticazione tramite SPID o CIE.
- Verifica sempre che il sito abbia il certificato HTTPS (lucchetto attivo nella barra del browser).
- Controlla il mittente: se non è noreply-checkout@ricevute.pagopa.it, è un falso.
Analizzando con attenzione la grammatica, i toni e i link si possono notare piccoli errori o incongruenze. Anche una variazione di dominio o un link con URL abbreviato sono indizi da non sottovalutare. In caso di dubbio, è meglio contattare direttamente il servizio clienti pagoPA o verificare l’informazione attraverso i canali ufficiali.
È possibile anche segnalare il tentativo di frode inviando la mail sospetta all’indirizzo malware@cert-agid.gov.it. Se invece si è già caduti nel tranello, è importante agire tempestivamente con una denuncia alle autorità competenti, per limitare i danni ed evitare ulteriori violazioni.
