Negli ultimi tempi, sempre più cittadini stanno ricevendo e-mail allarmanti che segnalano multe non pagate e sollecitano un pagamento urgente tramite link apparentemente ufficiali. Queste comunicazioni sembrano provenire da pagoPA, il sistema di pagamento della Pubblica Amministrazione, ma in realtà sono tentativi di truffa informatica. I truffatori sfruttano l’aspetto credibile delle e-mail per ingannare gli utenti e sottrarre dati personali, bancari o addirittura denaro.

In questo articolo ti spieghiamo come funziona la truffa, come si riconosce e soprattutto come difenderti. Informarsi infatti è il primo passo per non cadere nella rete dei cybercriminali.

Sfruttando il nome di pagoPA, il sistema ufficiale per i pagamenti verso la Pubblica Amministrazione, i truffatori inviano false e-mail che simulano avvisi di multe non pagate, cercando di indurre i cittadini a cliccare su link malevoli o a fornire dati sensibili.

🎯 Il meccanismo della truffa

Le vittime ricevono un’e-mail che ha l’aspetto ufficiale, spesso con:

• 📧 Oggetto allarmante: “Avviso di pagamento in sospeso”, “Sollecito multa non pagata” o simili (nell’esempio dell’immagine, l’oggetto era: “Sollecito di pagamento – Verbale per eccesso di velocità #R7230033407”)
• 🏛️ Logo di enti pubblici o del sistema pagoPA
• 🔗 Link per “visualizzare la multa” o “procedere al pagamento”
• ⏱️ Un senso di urgenza (scadenza imminente, mora, segnalazione al PRA, ecc.)
• La legge che sarebbe stata violata

Nell’immagine, infatti, si vede il logo di pagoPA e l’articolo di legge che sarebbe stato violato. Che cosa dice davvero la L. 142-8 del Codice della strada? NIENTE! Non esiste! O meglio, esiste in Francia.

In Francia, gli articoli del Code de la route sono spesso numerati con il prefisso “L.” (per “loi” = legge), seguito da una numerazione come L.142-8. Nel Codice della Strada italiano, invece, gli articoli sono numerati semplicemente con numeri interi (es. Art. 142 riguarda i limiti di velocità), e non esistono articoli con sigle come “L.142-8”.

Quindi, se ricevi una e-mail che cita “l’articolo L.142-8 del Codice della Strada”:

• 📍 Non si riferisce alla legge italiana, ma a una normativa francese.
• 🚨 Potrebbe essere un tentativo di truffa o phishing, specialmente se è scritta in italiano (sgrammaticato) ma usa riferimenti normativi francesi.

Queste e-mail riportano sempre almeno un link di riferimento, che dovrebbe facilitare il “pagamento” della multa. Cliccando sul link, l’utente viene reindirizzato a un sito truffaldino, spesso molto simile al vero portale pagoPA, dove viene chiesto di inserire dati personali o coordinate bancarie. In altri casi, il link porta al download di file infetti da malware o trojan.

🔍 Come riconoscere una falsa e-mail

Ecco alcuni segnali d’allarme:

• ✉️ Mittente sospetto o con dominio strano (es: pagopaa.gov.it invece di pagopa.gov.it). Nel nostro esempio, il mittente era [email protected], pertanto la truffa era più facile da riconoscere.
• 🔗 Link che non portano al dominio ufficiale https://www.pagopa.gov.it
• 🧾 Nessun dettaglio specifico del pagamento (targa, numero verbale, data)
• 📎 Allegati PDF o ZIP inaspettati

✅ Cosa fare se ricevi un’e-mail sospetta

1. ❌ Non cliccare su nessun link e non scaricare allegati. Piuttosto, passa il mouse sopra il link e osserva la nuvoletta che mostra il link reale
2. 📤 Segnala l’e-mail come phishing al tuo provider o a [email protected]
3. 🔐 Verifica eventuali multe o pagamenti accedendo solo dai canali ufficiali
4. 🛡️ Tieni aggiornato il tuo antivirus e attiva l’autenticazione a due fattori quando è possibile

🛑 pagoPA non invia direttamente solleciti di pagamento

È importante ricordare che pagoPA è solo una piattaforma: gli avvisi di pagamento arrivano dall’ente creditore, come il Comune o la Polizia Locale, e non direttamente dal sistema pagoPA. Nessun ente chiederà di pagare una multa con urgenza tramite e-mail, senza aver prima inviato la notifica cartacea ufficiale.

🔚

Il phishing continua a evolversi e colpisce dove le persone sono più vulnerabili: nella fretta e nella paura di una sanzione. Mantenere la calma, verificare sempre la fonte e utilizzare solo i siti ufficiali è il modo migliore per proteggersi.

📢 Diffondi queste informazioni ad amici e parenti, specialmente a chi è meno esperto con la tecnologia: un clic in meno può salvare da una truffa in più.