La nuova truffa su PagoPA
Partendo dal presupposto che ricevere una multa non piace a nessuno, spesso succede che quando si riceve una sanzione ci si precipita a pagare per togliersi subito la preoccupazione e per non rischiare di dimenticare e incorrere in spiacevoli lievitazioni di ammontare.
Ecco, di questi tempi, prima di precipitarsi a pagare è meglio contare fino a 10. Negli ultimi mesi, si sta infatti diffondendo una nuova truffa mirata ai cittadini italiani. Si tratta della cosiddetta “finta multa” che arriva via email o SMS o anche tramite messaggio WhatsApp, con l’intento di spingere la vittima a pagare un importo, sotto minaccia di sanzioni legali, tramite il sistema PagoPA. Il messaggio parla di una presunta multa per una violazione del codice della strada o per irregolarità fiscali o per qualche altro “peccato” da cittadino indisciplinato. Si tratta di qualche centinaia di euro ma l’importo potrebbe raddoppiare entro 72 ore se non si ottempera al pagamento e l’invito è a cliccare su un link per accedere al portale del pagamento con cui regolarizzare la propria posizione il prima possibile.
Tutto così ben fatto che sembra molto realistico e legittimo, con riferimenti a leggi, numeri di verbali e dati di infrazioni, riproduzione fedele di grafiche, colori e font del portale ufficiale. Eppure si tratta dell’ennesimo tentativo di phishing ben costruito e che ha l’unico obiettivo di rubare informazioni personali e bancarie.
Perché PagoPA viene sfruttato dai truffatori
PagoPA è un sistema di pagamento elettronico utilizzato dalla pubblica amministrazione italiana per facilitare i pagamenti verso enti pubblici (come il pagamento di multe, tasse, imposte, servizi pubblici e tributi locali). È un sistema sicuro e ampiamente adottato, il che rende particolarmente efficace il tentativo di truffa, poiché i cittadini si sentono più a loro agio nell’utilizzarlo.
Come riconoscere la truffa
La prima cosa da sottolineare è che pagoPA non richiede mai informazioni personali tramite messaggi recapitati via e-mail o SMS. Solitamente, le multe o le comunicazioni relative a violazioni vengono inviate per posta ordinaria, per raccomandata o tramite portali ufficiali. Inoltre, un ente pubblico non invierà mai un link per il pagamento diretto di una multa senza che ci sia stata una comunicazione ufficiale pregressa. Ci sono poi dei segnali a cui prestare attenzione per non cadere nella trappola. Primo fra tutti il link a cui bisogna porre molta attenzione, controllando sempre l’URL per vedere se proviene da un sito ufficiale, come quello di PagoPA. Spesso i truffatori creano URL simili, ma con lievi variazioni o errori grammaticali, per indurre l’utente in errore. Se si legge la posta da un computer, passando il cursore sopra il link si può visualizzare l’indirizzo reale in anteprima, mentre su molti modelli di smartphone si riesce a vedere l’URL a cui corrisponde il link effettuando un tap prolungato su quest’ultimo.
Verificare poi il numero di verbale o la multa: se il messaggio fa riferimento a una multa che non si riconosce, o se il numero di verbale indicato non è facilmente rintracciabile, è bene contattare direttamente l’ente che avrebbe emesso la multa (ad esempio il Comune o la Polizia Municipale) per verificare la sua veridicità.
Controllare la grammatica e lo stile: le comunicazioni ufficiali di enti pubblici tendono ad avere una certa formalità e correttezza. Se il messaggio contiene errori grammaticali, refusi, un linguaggio poco professionale, o toni troppo allarmistici, è facile che si tratti di una truffa.
Evitare di fare pagamenti frettolosi. Gli enti pubblici solitamente offrono diverse modalità di pagamento e non richiedono pagamenti immediati tramite canali poco sicuri.
In sintesi, la prima regola è quella di restare lucidi, non farsi prendere dal panico e agire con metodo senza mai aprire link sospetti e tanto meno inserire dati sensibili – come numeri di carta o credenziali bancarie – prima di aver effettuato le opportune verifiche.
Come difendersi
Se dopo queste verifiche ci si rende conto del tentativo di truffa, è sempre importante segnalarlo. Si può fare attraverso il portale delle forze dell’ordine (come il sito della Polizia Postale) o tramite altre piattaforme di segnalazione, o presentandosi direttamente presso una stazione di polizia.
In ogni caso è importante proteggere i dati personali non condividendo mai informazioni sensibili, né credenziali di accesso e dotarsi di opportuni dispositivi di sicurezza: un buon antivirus, un sistema operativo sempre aggiornato, password sicure.
Ma il fattore più importante da rafforzare è la postura digitale che in questi tempi è diventata il deterrente principale contro gli attacchi informatici.
Questo tipo di truffa, come la maggior parte degli attacchi, sfrutta infatti proprio la vulnerabilità del fattore umano: il timore di ricevere una sanzione ancora più alta, la fretta indotta dal messaggio allarmistico, un certo senso di colpa per non aver rispettato le regole. Tutti aspetti che facilmente inducono le vittime a seguire le indicazioni del messaggio ricevuto e a ritrovarsi magari con il conto in banca svuotato o con altre spiacevoli sorprese.
Tuttavia, se educati e consapevoli, possiamo evitare di cadere in queste trappole. Ma per esserlo davvero è necessario seguire percorsi formativi di eccellenza che ci rendano sicuri e presenti nelle nostre azioni online. Non basta più conoscere alcune regole di sicurezza e seguire insegnamenti teorici, per quanto ben fatti, ma bisogna continuamente esercitarsi ad applicarli nelle situazioni reali. Per farlo è necessario affidarsi a piattaforme formative appositamente costruite per il training e per la formazione personalizzata. Solo così si può trasformare il “fattore umano” da anello debole della catena a primo fattore di difesa, e mettersi davvero al sicuro.
Il consiglio principale è sempre quello di non agire d’impulso, ma di fare attenzione, verificare e, se necessario, chiedere consiglio a esperti o alle autorità competenti. La sicurezza digitale è una responsabilità di tutti, e la prevenzione inizia con una buona dose di cautela.
Conclusione
Le truffe informatiche sono sempre più sofisticate e difficili da riconoscere. La “finta multa” da pagare con PagoPA è solo una delle tante modalità con cui i truffatori tentano di sfruttare la buona fede e l’ignoranza digitale degli utenti.
Proprio questo è l’elemento utilizzato dai criminali, insieme all’aspetto emotivo di sentirsi sotto pressione pena un aumento delle sanzioni. Un mix di due fattori molto umani che rendono questa truffa particolarmente vantaggiosa per gli hacker.
Tuttavia, se educati e consapevoli, possiamo evitare di cadere in queste trappole. Il consiglio principale è sempre quello di non agire d’impulso, ma di fare attenzione, verificare e, se necessario, chiedere consiglio a esperti o alle autorità competenti. La sicurezza digitale è una responsabilità di tutti, e la prevenzione inizia con una buona dose di cautela.