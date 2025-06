TORINO – Una nuova truffa informatica sta colpendo migliaia di cittadini italiani, sfruttando l’immagine del sistema pagoPA, il circuito ufficiale per i pagamenti alle pubbliche amministrazioni. A lanciare l’allarme è il CERT-AgID, il team nazionale che si occupa della sicurezza informatica per l’Agenzia per l’Italia Digitale, che segnala un’ondata di email e SMS fraudolenti sempre più sofisticati.

Il meccanismo è subdolo: le vittime ricevono un messaggio che riproduce fedelmente grafica, linguaggio e toni istituzionali, con tanto di logo pagoPA e dettagli realistici. Si parla di una presunta multa per eccesso di velocità, con tanto di importo da pagare entro 72 ore, pena il raddoppio della sanzione o la perdita di punti dalla patente. Il messaggio invita a cliccare su un link per accedere al sito del pagamento.

In realtà, quel portale è una perfetta imitazione del vero sito pagoPA, ma ospitato su domini sospetti e insicuri, il cui unico obiettivo è rubare dati bancari e personali. “Tutto appare autentico: dai codici numerici simili a quelli delle sanzioni reali, fino al linguaggio formale e alla minaccia di scadenze imminenti. Il messaggio fa leva su ansia e urgenza per indurre azioni impulsive”, spiegano gli esperti del CERT-AgID.

Come difendersi

Le raccomandazioni per evitare di cadere nella trappola sono:

Non cliccare su link sospetti ricevuti via email o SMS.

Verificare sempre il mittente : gli indirizzi ufficiali di pagoPA terminano con @pagopa.it.

Controllare i link passando il mouse sopra (o facendo un tap prolungato da smartphone) per vedere l’URL reale.

Accedere solo al sito ufficiale , digitando direttamente https://www.pagopa.gov.it nel browser.

Mai fornire dati bancari o credenziali su siti che non siano verificati.

In caso di dubbio, inoltrare l’email sospetta amalware@cert-agid.gov.it.

Il portale pagoPA ricorda che non invia comunicazioni via SMS o email che richiedano inserimento diretto di dati sensibili e invita i cittadini a usare esclusivamente SPID o CIE per accedere ai servizi di pagamento.

