TRUFFE – Una valanga di finte multe sta invadendo l’Italia

È l’ultimo tentativo di phishing: inviare solleciti di pagamento per contravvenzioni non pagate prima che scattino penali e interessi

La fantasia di chi vive rubando soldi al prossimo è inesauribile e costringe tutti, nessuno escluso, a vivere sul chi va là, temendo sempre di essere finiti nelle mire di qualche malintenzionato dalle buone maniere.

Così, mentre i “phishing” su internet si moltiplicano, trovando qualsiasi stratagemma per carpire informazioni personali e codici di accesso, arriva la notizia dell’ultimissima novità in materia di truffe: le finte multe.

Questa volta, sfruttando il nome di “PagoPA”, la piattaforma nazionale che permette di pagare tasse, tributi, imposte e balzelli alla Pubblica Amministrazione, si moltiplicano le segnalazioni di messaggi diffusi attraverso email o Sms che tentano l’inganno attraverso “solleciti di pagamenti non dovuti con la minaccia di sanzioni aggiuntive”, tutti relativi a presunte multe stradali non pagate.

Ovviamente, il tutto è fatto a regola d’arte, con tanto di indicazioni di importi, numeri di pratica e date di scadenza (sempre imminenti, o non c’è gusto), per spingere gli ignari automobilisti a saldare quanto dovuto in fretta inserendo i dati della propria carta di credito su un sito molto simile a quello di PagoPA.

La strategia insomma è sempre la stessa: generare l’ansia in chi la riceve, mai del tutto sicuro di non aver ricevuto una multa, spingendolo a risolvere la situazione per evitare problemi ulteriori. Solo che i veri problemi sono quelli che arrivano dopo.

Quasi superfluo aggiungere che nessun dato va inserito sul sito indicato, ma per avere la certezza che non si tratti realmente di una contravvenzione è bene prestare attenzione al mittente della comunicazione, perché quelli realmente inviati dalla piattaforma PagoPA partono quasi sempre da indirizzi come noreplay-checkout@ricevute.pagopa.it. È sufficiente già questa mancanza per capire se la multa sia vera o un tentativo malevolo di phishing.

Altro controllo da fare quello dell’url prima di cliccare su qualsiasi tipo di link, leggendo attentamente il testo dell’email ricevuta verificando che la corrispondenza, il logo e il contesto siano corretti. In caso di dubbi, meglio evitare.