La nuova ondata di phishing che simula comunicazioni di PagoPA sta colpendo gli automobilisti con una precisione allarmante, utilizzando un importo esatto di 198 euro. Sebbene la mail sembri impeccabile, esiste un’incongruenza tecnica nel dominio del mittente che smaschera immediatamente l’operazione.
Informazioni chiave:
- Circola una falsa email che segnala una multa stradale e usa il nome di PagoPA.
- Il messaggio contiene un link a un sito non ufficiale per il pagamento di 198 euro.
- PagoPA non invia richieste di pagamento via email con link diretti.
Una presunta multa per eccesso di velocità inviata via email, completa di codice identificativo, importo da pagare e riferimento a PagoPA, sta circolando anche in Umbria. Il messaggio, scritto in italiano corretto e strutturato come una comunicazione ufficiale,
è in realtà una truffa informatica finalizzata a sottrarre denaro e dati personali.
Come si presenta il messaggio
La mail si apre con una formula formale e rassicurante e segnala la presenza di una “posizione ancora aperta” relativa a una violazione rilevata automaticamente.
Nel testo compaiono:
- una data della presunta infrazione;
- l’indicazione di una velocità definita “superiore al limite consentito”;
- il riferimento a un radar automatico omologato;
- un importo preciso da pagare: 198 euro.
Il messaggio prosegue con un invito a pagare rapidamente per evitare l’aumento dell’importo e la decurtazione dei punti dalla patente, ignorando però i tempi legali previsti per la notifica delle multe stradali.
Il dettaglio che permette di riconoscere la truffa
A un primo sguardo la comunicazione può sembrare autentica, ma un controllo minimo consente di individuare l’inganno.
Passando il mouse sopra il collegamento, il link non rimanda al dominio ufficiale di PagoPA, ma a un sito falso. Anche l’indirizzo del mittente non appartiene a un dominio istituzionale italiano, bensì a estensioni estere o non riconducibili alla pubblica amministrazione.
La pericolosità di questa campagna è stata confermata anche dal CERT-AgID, che ha classificato l’operazione come un tentativo mirato di phishing. Secondo l’analisi tecnica dell’Agenzia per l’Italia Digitale, le campagne di phishing a tema PagoPA utilizzano domini registrati ad hoc per ingannare i filtri antispam e colpire gli utenti meno esperti.
Gli esperti di sicurezza informatica ricordano che comunque il sistema PagoPA non invia richieste di pagamento via email con link diretti e non sollecita il saldo di sanzioni in questo modo.
| Parametro di Verifica | Dettaglio Riscontrato | Conclusione del Dato |
|---|---|---|
| Mittente Email | Dominio estero o non istituzionale | FALSO: Le comunicazioni della PA arrivano solo tramite PEC o domini certificati .gov.it. |
| Protocollo PagoPA | Presenza di link cliccabili nel testo | TRUFFA: Il sistema PagoPA reale notifica su App IO e non richiede mai dati bancari via email ordinaria. |
| Sanzione Esca | Importo fisso di 198,00 € | SOSPETTO: Una multa reale (es. Art. 142 CdS) varia l’importo in base ai tempi di notifica e alla gravità. |
Attenzione soprattutto da smartphone
Il rischio aumenta quando la mail viene aperta da telefono cellulare, dove è più difficile verificare l’indirizzo reale del link o del mittente. È proprio su questo aspetto che fanno leva i truffatori, contando sulla fretta e sull’abitudine all’uso di strumenti di pagamento digitali.
La raccomandazione è chiara: non cliccare sul link, non inserire dati personali e cancellare il messaggio. Eventuali sanzioni vanno verificate esclusivamente tramite i canali ufficiali dell’ente che le avrebbe emesse.
Il consiglio delle forze dell’ordine
Le forze dell’ordine invitano a mantenere alta l’attenzione sia di fronte a email che simulano comunicazioni ufficiali, sia durante gli acquisti online. Diffidare di richieste di pagamento urgenti e verificare sempre i canali ufficiali resta il modo più efficace per evitare danni economici, una regola d’oro che vale per questa email così come come per la nota truffa dello specchietto.
FAQ – Domande frequenti
No. PagoPA non invia email con link diretti per il pagamento di multe né chiede di regolarizzare sanzioni tramite messaggi di posta elettronica.
Le sanzioni vanno controllate solo tramite i canali ufficiali dell’ente accertatore (Comune, Polizia locale, portali istituzionali) o tramite notifiche cartacee.
Si può essere reindirizzati a un sito falso progettato per sottrarre denaro o raccogliere dati personali e bancari.
Perché sono scritte in italiano corretto, usano importi realistici e richiamano servizi digitali noti come PagoPA.
Sì. Da smartphone è più difficile controllare il vero indirizzo del link e del mittente, aumentando il rischio di errore.
