Indice dei Contenuti
Negli ultimi tempi, sempre più cittadini stanno ricevendo e-mail allarmanti che segnalano multe non pagate e sollecitano un pagamento urgente tramite link apparentemente ufficiali. Queste comunicazioni sembrano provenire da pagoPA, il sistema di pagamento della Pubblica Amministrazione, ma in realtà sono tentativi di truffa informatica. I truffatori sfruttano l’aspetto credibile delle e-mail per ingannare gli utenti e sottrarre dati personali, bancari o addirittura denaro.
In questo articolo ti spieghiamo come funziona la truffa, come si riconosce e soprattutto come difenderti. Informarsi infatti è il primo passo per non cadere nella rete dei cybercriminali.
Sfruttando il nome di pagoPA, il sistema ufficiale per i pagamenti verso la Pubblica Amministrazione, i truffatori inviano false e-mail che simulano avvisi di multe non pagate, cercando di indurre i cittadini a cliccare su link malevoli o a fornire dati sensibili.
🎯 Il meccanismo della truffa
Le vittime ricevono un’e-mail che ha l’aspetto ufficiale, spesso con:
- 📧 Oggetto allarmante: “Avviso di pagamento in sospeso”, “Sollecito multa non pagata” o simili (nell’esempio dell’immagine, l’oggetto era: “Sollecito di pagamento – Verbale per eccesso di velocità #R7230033407”)
- 🏛️ Logo di enti pubblici o del sistema pagoPA
- 🔗 Link per “visualizzare la multa” o “procedere al pagamento”
- ⏱️ Un senso di urgenza (scadenza imminente, mora, segnalazione al PRA, ecc.)
- La legge che sarebbe stata violata
Nell’immagine, infatti, si vede il logo di pagoPA e l’articolo di legge che sarebbe stato violato. Che cosa dice davvero la L. 142-8 del Codice della strada? NIENTE! Non esiste! O meglio, esiste in Francia.
In Francia, gli articoli del Code de la route sono spesso numerati con il prefisso “L.” (per “loi” = legge), seguito da una numerazione come L.142-8. Nel Codice della Strada italiano, invece, gli articoli sono numerati semplicemente con numeri interi (es. Art. 142 riguarda i limiti di velocità), e non esistono articoli con sigle come “L.142-8”.
Quindi, se ricevi una e-mail che cita “l’articolo L.142-8 del Codice della Strada”:
- 📍 Non si riferisce alla legge italiana, ma a una normativa francese.
- 🚨 Potrebbe essere un tentativo di truffa o phishing, specialmente se è scritta in italiano (sgrammaticato) ma usa riferimenti normativi francesi.
Queste e-mail riportano sempre almeno un link di riferimento, che dovrebbe facilitare il “pagamento” della multa. Cliccando sul link, l’utente viene reindirizzato a un sito truffaldino, spesso molto simile al vero portale pagoPA, dove viene chiesto di inserire dati personali o coordinate bancarie. In altri casi, il link porta al download di file infetti da malware o trojan.
🔍 Come riconoscere una falsa e-mail
Ecco alcuni segnali d’allarme:
- ✉️ Mittente sospetto o con dominio strano (es: pagopaa.gov
.it invecedipagopa.gov.it). Nel nostro esempio, il mittente era noreply@dryicesolutions.net, pertanto la truffa era più facile da riconoscere. - 🔗 Link che non portano al dominio ufficiale
https://www.pagopa.gov.it - 🧾 Nessun dettaglio specifico del pagamento (targa, numero verbale, data)
- 📎 Allegati PDF o ZIP inaspettati
✅ Cosa fare se ricevi un’e-mail sospetta
- ❌ Non cliccare su nessun link e non scaricare allegati. Piuttosto, passa il mouse sopra il link e osserva la nuvoletta che mostra il link reale
- 📤 Segnala l’e-mail come phishing al tuo provider o a phishing@cert-pa.it
- 🔐 Verifica eventuali multe o pagamenti accedendo solo dai canali ufficiali
- 🛡️ Tieni aggiornato il tuo antivirus e attiva l’autenticazione a due fattori quando è possibile
🛑 pagoPA non invia direttamente solleciti di pagamento
È importante ricordare che pagoPA è solo una piattaforma: gli avvisi di pagamento arrivano dall’ente creditore, come il Comune o la Polizia Locale, e non direttamente dal sistema pagoPA. Nessun ente chiederà di pagare una multa con urgenza tramite e-mail, senza aver prima inviato la notifica cartacea ufficiale.
🔚
Il phishing continua a evolversi e colpisce dove le persone sono più vulnerabili: nella fretta e nella paura di una sanzione. Mantenere la calma, verificare sempre la fonte e utilizzare solo i siti ufficiali è il modo migliore per proteggersi.
📢 Diffondi queste informazioni ad amici e parenti, specialmente a chi è meno esperto con la tecnologia: un clic in meno può salvare da una truffa in più.