«Multa da 220 euro per eccesso di velocità, se non paghi subito l'importo raddoppia» ma è una truffa

Negli ultimi tempi sta circolando una mail truffa che sfrutta il nome e la grafica istituzionale di pagoPA e del Governo italiano per ingannare gli utenti. Anche la nostra relazione ha ricevuto la segnalazione diretta di un lettore che ha ricevuto la mail in questione, apparentemente inviata da “Gov – pagoPA”, ma in realtà proveniente da un indirizzo non ufficiale e del tutto estraneo al sistema certificato del Ministero.

Il messaggio, dal titolo anche sgrammaticato “Avviso di Pagamento Amenda”, riporta un presunto numero di infrazione — #R3390033821 — e invita il destinatario a saldare un’ammenda di 220 euro per eccesso di velocità, minacciando un aumento dell’importo fino a 454 euro e la sottrazione di sei punti dalla patente in caso di mancato pagamento. Il testo, studiato per generare urgenza e panico, contiene un pulsante o un link con la dicitura “Controlla la violazione ora!”, che rimanda a un sito fasullo, creato per rubare dati personali o bancari.

Un classico esempio di phishing

Si tratta a tutti gli effetti di un tentativo di phishing, la tecnica più diffusa tra i cybercriminali per carpire informazioni sensibili. Queste email truffaldine imitano loghi, linguaggio e formato dei messaggi ufficiali, inducendo l’utente a cliccare su link malevoli o inserire le proprie credenziali di accesso e i dati di pagamento.

Il vero sistema pagoPA — utilizzato per i pagamenti verso la Pubblica Amministrazione — non invia mai avvisi di pagamento via email né chiede di accedere a portali tramite link non verificati. Tutti i pagamenti ufficiali avvengono attraverso canali certificati, accessibili solo dai siti istituzionali (ad esempio quelli dei Comuni, della Polizia di Stato o del Ministero delle Infrastrutture e dei Trasporti).

Come difendersi

Gli esperti di sicurezza informatica ricordano alcune regole semplici ma fondamentali:

• Non cliccare mai su link o pulsanti presenti in email sospette.

• Controllare sempre l’indirizzo del mittente: se non termina con domini ufficiali come .gov.it o .pagoPA.it, si tratta di un falso.

• Non fornire mai dati personali o bancari in risposta a comunicazioni di questo tipo.

• Segnalare l’email al CERT-AgID (Computer Emergency Response Team della Pubblica Amministrazione) o alla Polizia Postale.

Un’attenzione che può evitare guai

Questa nuova ondata di truffe dimostra quanto sia facile per i criminali digitali sfruttare la fiducia dei cittadini nei confronti delle istituzioni. La regola d’oro resta sempre la stessa: diffidare delle urgenze e verificare le fonti prima di agire.
Un clic distratto può trasformarsi in una perdita economica o, peggio, in un furto d’identità.