Il sistema per riconoscere la nuova abile truffa dalla quale guardarsi: multa pagoPA. Di che cosa si tratta e come evitare il pericolo.
Le truffe e i raggiri soprattutto in formato digitale sono in continua evoluzione, com0lice involontario il rapido progresso delle tecnologie informatiche. Sempre più spesso si tratta di vere e proprie campagne di phishing che mirano, attraverso l’invio di migliaia di false mail o sms, di pescare le ignare vittime.
Gli schemi sono abbastanza simili: indurre il malcapitato di turno, attraverso false comunicazioni ufficiali, a fornire dati personali riservati o a versare direttamente delle somme per multe, sanzioni o pagamenti dovuti. Sono trappole abile, sempre più sofisticate e capaci di ingannare le vittime. Ma esistono delle indicazioni da seguire per scongiurare il pericolo.
Truffa pagoPA, tutti i dettagli
L’ultimo tentativo criminale di truffa elettronica avviene mediante l’invio di una falsa mail istituzionale, con tanto di logo pagoPA nell’intestazione, importo da versare e una serie numerica che simula un numero di pratica. La mail parla di una presunta multa per violazione del Codice della Strada da pagare a stretto giro di posta per evitare maggiorazioni ingenti, usando degli appositi link contenuti nel messaggio.
La mail imita in maniera convincente l’interfaccia di pagoPA con colori, grafica e font verosimili. Sono presenti nei messaggi fraudolenti altri elementi ingannevoli: la grammatica curata, il linguaggio formale, i riferimenti numerici a presunte pratiche in corso, l’importo da versare e le eventuali maggiorazioni in caso di ritardo. Il tutto con un tono però eccessivamente allarmistico e minaccioso.
Proprio questa pressione è tipica delle truffe online: lo scopo è spingere le vittime a compiere delle azioni senza riflettere a fondo. Diciamo immediatamente che possiamo difenderci: intanto pagoPA non richiede mai dati riservati attraverso delle mail. Toni minacciosi, richieste di informazioni riservate o link non corrispondenti con il dominio ufficiale di pagoPA sono segnali di una truffa.
Altro elemento importante è la mancanza del lucchetto nella barra degli indirizzo del browser (che indica il certificato di sicurezza HTTPS). Il sito senza lucchetto non è sicuro e con ogni probabilità di tratta di una truffa. Anche il mittente della mail non coerente con il dominio ufficiale di pagoPA (checkout.pagopa.it) indica un messaggio del quale non fidarsi.
Bisogna sempre analizzare il link inviato senza aprirlo. Basta passare il cursore sopra il link per visualizzare l’indirizzo in anteprima, che in caso di truffa non corrisponde a quello ufficiale. In caso di dubbi meglio andare direttamente sulle pagine pagoPA per accertarsi se la richiesta del pagamento è reale oppure richiedere informazioni sulla mail sospetta all’Agenzia per l’Italia digitale (AGID).
