Negli ultimi giorni sta circolando una nuova truffa informatica che utilizza il nome di PagoPA per ingannare i cittadini e sottrarre dati personali e denaro. Si tratta di un classico tentativo di phishing, sempre più diffuso e sofisticato.
Come si presenta il messaggio
La truffa arriva tramite e-mail con un oggetto allarmante, come:
“Ultimo avviso per il saldo in sospeso”
Nel testo si invita il destinatario a verificare una presunta pratica entro una data imminente, indicando:
- un riferimento di dossier apparentemente ufficiale
- un importo da pagare (nell’esempio circa 198 euro)
- la minaccia di una penale più elevata in caso di mancato pagamento
Il messaggio contiene anche un pulsante “Accedi ora”, che spinge l’utente a cliccare rapidamente senza riflettere.
Il dettaglio che smaschera la truffa
Analizzando il mittente reale dell’e-mail emerge chiaramente la frode.
Il messaggio, infatti, non proviene da PagoPA, ma da un indirizzo completamente estraneo, appartenente addirittura a un dominio universitario argentino:
@frba.utn.edu.ar
Questo dimostra che il nome “PagoPA” è stato utilizzato solo come copertura per rendere credibile la comunicazione.
Come funziona il raggiro
Una volta cliccato il link, la vittima viene indirizzata su un sito falso, graficamente simile a quello ufficiale, dove le viene richiesto di inserire:
- credenziali personali
- dati bancari
- informazioni sensibili
I dati raccolti vengono poi utilizzati per frodi finanziarie o furti d’identità.
Come riconoscere queste truffe
Gli esperti di sicurezza informatica raccomandano di prestare attenzione ad alcuni segnali tipici:
- messaggi con toni urgenti o minacciosi
- richieste di pagamento improvvise
- link generici non riconducibili a siti istituzionali
- mittenti con domini non ufficiali
- assenza di riferimenti chiari all’ente creditore
È importante ricordare che PagoPA non invia mai richieste di pagamento generiche via e-mail senza indicare l’ente che ha emesso la richiesta.
Cosa fare se si riceve un messaggio sospetto
In caso di dubbi è fondamentale:
- non cliccare sui link presenti nell’email
- non fornire dati personali
- segnalare il messaggio come phishing
- eliminarlo immediatamente
Per sicurezza, eventuali verifiche devono essere fatte accedendo direttamente ai siti ufficiali digitando l’indirizzo nel browser.
Una truffa sempre più diffusa
Le autorità segnalano che le campagne di phishing a tema PagoPA sono in aumento e mirano soprattutto a sfruttare la fiducia dei cittadini nei servizi digitali della Pubblica Amministrazione.
La regola principale resta sempre la stessa: diffidare dai messaggi urgenti che chiedono pagamenti immediati.
