«Multa da 220 euro per eccesso di velocità, se non paghi subito l'importo raddoppia» ma è una truffa

Ennesimo tentativo di raggiro online, tramite una mail firmata “Gov – pagoPA” per ingannare gli utenti e indurli a versare soldi su un conto

10 Novembre 2025 - 18:09

«Multa da 220 euro per eccesso di velocità, se non paghi subito l'importo raddoppia» ma è una truffa

Il messaggio della mail-truffa sulla multa per eccesso di velocità

Negli ultimi tempi sta circolando una mail truffa che sfrutta il nome e la grafica istituzionale di pagoPA e del Governo italiano per ingannare gli utenti. Anche la nostra redazione ha ricevuto la segnalazione diretta di un lettore che ha ricevuto la mail in questione, apparentemente inviata da “Gov – pagoPA”, ma in realtà proveniente da un indirizzo non ufficiale e del tutto estraneo al sistema certificato del Ministero. Il messaggio, dal titolo anche sgrammaticato “Avviso di Pagamento Amenda”, riporta un presunto numero di infrazione — #R3390033821 — e invita il destinatario a saldare un’ammenda di 220 euro per eccesso di velocità, minacciando un aumento dell’importo fino a 454 euro e la sottrazione di sei punti dalla patente in caso di mancato pagamento. Il testo, studiato per generare urgenza e panico, contiene un pulsante o un link con la dicitura “Controlla la violazione ora!”, che rimanda a un sito fasullo, creato per rubare dati personali o bancari. Un classico esempio di phishing Si tratta a tutti gli effetti di un tentativo di phishing, la tecnica più diffusa tra i cybercriminali per carpire informazioni sensibili. Queste email truffaldine imitano loghi, linguaggio e formato dei messaggi ufficiali, inducendo l’utente a cliccare su link malevoli o inserire le proprie credenziali di accesso e i dati di pagamento. Il vero sistema pagoPA — utilizzato per i pagamenti verso la Pubblica Amministrazione — non invia mai avvisi di pagamento via email né chiede di accedere a portali tramite link non verificati. Tutti i pagamenti ufficiali avvengono attraverso canali certificati, accessibili solo dai siti istituzionali (ad esempio quelli dei Comuni, della Polizia di Stato o del Ministero delle Infrastrutture e dei Trasporti). Come difendersi Gli esperti di sicurezza informatica ricordano alcune regole semplici ma fondamentali: Non cliccare mai su link o pulsanti presenti in email sospette. Controllare sempre l’indirizzo del mittente: se non termina con domini ufficiali come .gov.it o .pagoPA.it, si tratta di un falso. Non fornire mai dati personali o bancari in risposta a comunicazioni di questo tipo. Segnalare l’email al CERT-AgID (Computer Emergency Response Team della Pubblica Amministrazione) o alla Polizia Postale. Un’attenzione che può evitare guai Questa nuova ondata di truffe dimostra quanto sia facile per i criminali digitali sfruttare la fiducia dei cittadini nei confronti delle istituzioni. La regola d’oro resta sempre la stessa: diffidare delle urgenze e verificare le fonti prima di agire. Un clic distratto può trasformarsi in una perdita economica o, peggio, in un furto d’identità.

Negli ultimi tempi sta circolando una mail truffa che sfrutta il nome e la grafica istituzionale di pagoPA e del Governo italiano per ingannare gli utenti. Anche la nostra redazione ha ricevuto la segnalazione diretta di un lettore che ha ricevuto la mail in questione, apparentemente inviata da “Gov – pagoPA”, ma in realtà proveniente da un indirizzo non ufficiale e del tutto estraneo al sistema certificato del Ministero.

Il messaggio, dal titolo anche sgrammaticato “Avviso di Pagamento Amenda”, riporta un presunto numero di infrazione — #R3390033821 — e invita il destinatario a saldare un’ammenda di 220 euro per eccesso di velocità, minacciando un aumento dell’importo fino a 454 euro e la sottrazione di sei punti dalla patente in caso di mancato pagamento. Il testo, studiato per generare urgenza e panico, contiene un pulsante o un link con la dicitura “Controlla la violazione ora!”, che rimanda a un sito fasullo, creato per rubare dati personali o bancari.

Un classico esempio di phishing

Si tratta a tutti gli effetti di un tentativo di phishing, la tecnica più diffusa tra i cybercriminali per carpire informazioni sensibili. Queste email truffaldine imitano loghi, linguaggio e formato dei messaggi ufficiali, inducendo l’utente a cliccare su link malevoli o inserire le proprie credenziali di accesso e i dati di pagamento.

Il vero sistema pagoPA — utilizzato per i pagamenti verso la Pubblica Amministrazione — non invia mai avvisi di pagamento via email né chiede di accedere a portali tramite link non verificati. Tutti i pagamenti ufficiali avvengono attraverso canali certificati, accessibili solo dai siti istituzionali (ad esempio quelli dei Comuni, della Polizia di Stato o del Ministero delle Infrastrutture e dei Trasporti).

Come difendersi

Gli esperti di sicurezza informatica ricordano alcune regole semplici ma fondamentali:

Non cliccare mai su link o pulsanti presenti in email sospette.
Controllare sempre l’indirizzo del mittente: se non termina con domini ufficiali come .gov.it o .pagoPA.it, si tratta di un falso.
Non fornire mai dati personali o bancari in risposta a comunicazioni di questo tipo.
Segnalare l’email al CERT-AgID (Computer Emergency Response Team della Pubblica Amministrazione) o alla Polizia Postale.

Un’attenzione che può evitare guai

Questa nuova ondata di truffe dimostra quanto sia facile per i criminali digitali sfruttare la fiducia dei cittadini nei confronti delle istituzioni. La regola d’oro resta sempre la stessa: diffidare delle urgenze e verificare le fonti prima di agire.
Un clic distratto può trasformarsi in una perdita economica o, peggio, in un furto d’identità.