Una nuova ondata di email truffaldine sta circolando tra gli utenti italiani, sfruttando l’apparenza di comunicazioni ufficiali legate al sistema di pagamento pagoPA. L’obiettivo è sempre lo stesso: rubare dati personali o bancari con la tecnica del phishing.
La redazione ha analizzato una delle ultime email sospette ricevute da un nostro lettore, e possiamo confermare con certezza: si tratta di un falso.
Analisi della mail-truffa falsamente intestata PagoPa
L’email in questione, che ha per oggetto “Scadenza pagamento sanzione – Verbale di infrazione”, simula in modo piuttosto accurato un avviso di multa stradale. Ecco alcuni elementi chiave:
• Importo realistico e minaccia di raddoppio: la mail indica una presunta multa da 198,00 €, minacciando che, in caso di mancato pagamento entro 72 ore, l’importo salirà a 396,00 € con l’aggiunta di una decurtazione di 6 punti dalla patente.
• Riferimento falso: viene indicato un numero di verbale (es. #R7230033407) senza alcun riscontro ufficiale.
• Link sospetto: la frase “controlla la multa” è un collegamento ipertestuale che rimanda a un sito esterno potenzialmente pericoloso, creato per carpire informazioni personali o bancarie.
• Grafica contraffatta: viene usato il logo di pagoPA, ma l’email presenta un linguaggio e una struttura non conformi agli standard di comunicazione degli enti pubblici.
Perché è sicuramente un falso
1. Le multe non vengono notificate via email: le amministrazioni pubbliche notificano i verbali di infrazione tramite raccomandata A/R o PEC, mai tramite posta elettronica ordinaria.
2. Il portale pagoPA non invia solleciti direttamente agli utenti: il pagamento delle sanzioni avviene su siti istituzionali, e non tramite link ricevuti da email non ufficiali.
3. Presenza di errori formali e pressioni psicologiche: il tono minaccioso (“aumentare a 396,00€ entro 72 ore”, “6 punti decurtati”) è una tipica tattica del phishing per indurre l’utente a cliccare impulsivamente.
Cosa fare in caso di ricezione di email sospette come questa
✅ Non cliccare mai su link o allegati contenuti in email sospette.
✅ Controllare sempre il mittente: spesso l’indirizzo email non è riconducibile a un dominio istituzionale (es. @comune.it, @agenziaentrate.gov.it, ecc.).
✅ Segnala l’email come phishing sul tuo client di posta (Gmail, Outlook, ecc.).
✅ Verifica eventuali multe reali solo tramite il portale ufficiale del tuo Comune o tramite il sito della Polizia Locale.
✅ In caso di dubbio, contatta direttamente l’ente pubblico interessato.
Cosa NON bisogna fare
Non fornire mai dati personali, bancari o della carta di credito.
Non inserire credenziali su siti raggiunti da link contenuti in email non ufficiali.
Non rispondere alla mail, anche se sembra automatica.
Non inoltrare la mail ad altri, per evitare la diffusione della truffa.
Il phishing, tecnica di truffa online che si evolve continuamente
Il phishing si evolve continuamente, cercando di colpire gli utenti con messaggi sempre più credibili. In questo caso, sfruttando il logo e il nome di pagoPA, i truffatori cercano di fare leva sulla paura di multe salate. La miglior difesa è l’informazione: diffidate sempre delle comunicazioni non attese, e verificate ogni dettaglio prima di agire.
Se avete dubbi su email sospette, potete segnalarle anche alla Polizia Postale attraverso il portale ufficiale www.commissariatodips.it.
Nel testo possono essere presenti contenuti promozionali sponsorizzati
Perché alcuni articoli non sono firmati?
Perché sono il risultato di un lavoro collettivo.
Dietro ogni notizia su queste pagine, ci sono giornalisti che da oltre 30 anni raccontano con passione la cronaca locale.
Quando un articolo non porta una firma, è perché è frutto del nostro impegno condiviso: un’informazione costruita insieme,
con la serietà che ci contraddistingue.
Edicola digitale | Canale Telegram