La nuova, pericolosa, truffa che sta svuotando i conti: usano PagoPa per fregarti i soldi con una multa falsa via email.
Una nuova ondata di email truffaldine sta circolando in diverse regioni italiane, Umbria compresa, e sfrutta un espediente ormai collaudato: fingere una multa per eccesso di velocità e utilizzare il nome di PagoPA per rendere il messaggio credibile.
La comunicazione, scritta in italiano corretto e strutturata come una notifica ufficiale, contiene tutti gli elementi tipici di una sanzione reale: un codice identificativo, la data dell’infrazione, il riferimento a un “radar automatico omologato” e un importo da pagare, sempre lo stesso, 198 euro. Ma è tutto falso.
Usano PagoPa per truffarti: allarme multe false via email
Il messaggio si apre con toni formali e rassicuranti, segnalando una “posizione ancora aperta” relativa a una violazione stradale. Nel testo compaiono dettagli che, a un primo sguardo, potrebbero convincere anche gli utenti più attenti: la descrizione della velocità “superiore al limite consentito”, l’invito a pagare rapidamente per evitare l’aumento dell’importo e la minaccia della decurtazione dei punti dalla patente. Un linguaggio studiato per mettere pressione e spingere la vittima a cliccare sul link senza riflettere. Ma proprio quel link è il primo segnale d’allarme.
Passando il mouse sopra il collegamento, infatti, si scopre che non rimanda al dominio ufficiale di PagoPA, ma a un sito completamente diverso, spesso registrato all’estero. Anche l’indirizzo del mittente è sospetto: non proviene da un dominio istituzionale italiano, né da PEC o indirizzi certificati. Il CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, ha confermato che si tratta di una campagna di phishing mirata. I truffatori utilizzano domini creati ad hoc per aggirare i filtri antispam e colpire gli utenti meno esperti, sfruttando la crescente familiarità con i pagamenti digitali.
Gli esperti ricordano un punto fondamentale: PagoPA non invia richieste di pagamento via email, né sollecita il saldo di multe attraverso link cliccabili. Le notifiche ufficiali arrivano tramite App IO, PEC o posta tradizionale. Una tabella di verifica permette di capire rapidamente la natura fraudolenta del messaggio:
- Mittente non istituzionale → Le comunicazioni della PA arrivano solo da PEC o domini .gov.it.
- Link cliccabile a PagoPA → Il vero PagoPA non chiede mai dati bancari via email.
- Importo fisso di 198 euro → Le multe reali variano in base ai tempi di notifica e alla gravità dell’infrazione.
Sfruttano PagoPa per mandarti questa email truffa: è pericolosissima – Computercityhw.it
L’incongruenza tra il canale di invio e il protocollo di sicurezza di PagoPA è la prova definitiva: si tratta di phishing finalizzato al furto di credenziali e denaro. Molti utenti aprono queste email dal telefono, dove è più difficile verificare l’indirizzo reale del link o del mittente. I truffatori lo sanno e puntano proprio sulla fretta e sulla scarsa visibilità dei dettagli tecnici sugli schermi più piccoli. La regola è semplice: non cliccare, non inserire dati personali e cancellare subito il messaggio. Se si teme che la multa possa essere reale, l’unico modo per verificarla è consultare i canali ufficiali dell’ente accertatore.
Le forze dell’ordine invitano a mantenere alta l’attenzione, non solo per le email che imitano comunicazioni istituzionali, ma anche per gli acquisti online e le richieste di pagamento urgenti. La prudenza resta la difesa più efficace. La truffa delle false multe via PagoPA è solo l’ennesima dimostrazione di quanto sia facile cadere in inganno quando un messaggio appare credibile. E di quanto sia importante, oggi più che mai, verificare ogni dettaglio prima di aprire il portafoglio digitale.
