Truffe estive, dal falso verbale PagoPA alla finta borsa di studio: come difendersi
EconomiaDurante l’estate aumentano le truffe online, dalle email al phishing su WhatsApp. Tra i casi recenti spicca il falso verbale PagoPA, un’email che invita a pagare una multa inesistente tramite un link fraudolento. Ecco tutto quello che c’è da sapere.
Le truffe non vanno in vacanza. Anzi, proprio nei mesi estivi, quando l’attenzione cala e ci si sente più rilassati, i criminali digitali intensificano le truffe. Dagli Sms alle email, fino ai messaggi su WhatsApp, le “trappole” possono arrivare in forme apparentemente innocue e credibili. Dietro comunicazioni ben confezionate si nascondono link fraudolenti capaci di rubare dati sensibili o soldi.
Falso verbale PagoPA: come funziona la truffa
In questi giorni sta circolando un’email che sembra provenire da PagoPA, con oggetto “avviso ritardo nel Pagamento - verbale” e un numero identificativo. Il testo avvisa di un presunto ritardo nel pagamento di una multa e invita a cliccare su un pulsante azzurro con la scritta “controlla la multa” per visualizzare i dettagli e procedere con il pagamento. La comunicazione si conclude con un “Sinceramente. Il team PagoPA”. In realtà, l’email proviene da un dominio straniero e contiene errori grammaticali come “non ègo ancora stata pagata”, chiaro segnale di un tentativo di phishing.
Come riconoscere e difendersi dalle false email PagoPA
PagoPA ha diffuso alcune linee guida per riconoscere le truffe che usano il suo nome. Innanzitutto, la piattaforma “non invia mai direttamente richieste di pagamento via email” e non chiede via mail o sms informazioni sensibili come password, dati bancari o numeri di carta di credito.
Ecco i consigli:
• Diffidare di email o Sms che richiedono dati personali, come password, coordinate bancarie o numeri di carte di credito;
• Verificare sempre il mittente: le comunicazioni ufficiali provengono dall’indirizzo noreply-checkout@ricevute.pagopa.it. Indirizzi diversi o con errori sono un segnale di rischio;
• Controllare i link contenuti nel messaggio: l’Url ufficiale inizia sempre con “https://checkout.pagopa.it”. Passando il mouse sopra il collegamento (senza cliccare) è possibile visualizzare l’indirizzo reale. Se l’Url risulta sospetto o diverso da quello ufficiale, non bisogna cliccare;
• Prestare attenzione a errori grammaticali e ortografici: le comunicazioni ufficiali sono sempre scritte correttamente;
• Verificare la sicurezza del sito: la presenza dell’icona del lucchetto nella barra degli indirizzi garantisce che il sito è protetto da un certificato SSL. Cliccando sul lucchetto si possono consultare i dettagli del certificato;
• Sospettare di richieste di pagamento urgente: la pressione a pagare subito con la minaccia di sanzioni aggiuntive è una tecnica tipica dei truffatori;
• Controllare la validità della richiesta accedendo direttamente ai portali ufficiali dell’ente tramite Spid o Cie.
La truffa della finta borsa di studio su WhatsApp
Un’altra frode sta girando su WhatsApp negli ultimi mesi. Il messaggio arriva da un contatto conosciuto e invita a votare per la “figlia di un’amica” per una borsa di studio che promette un premio in denaro. Chi apre il link viene invitato ad accedere con le proprie credenziali e successivamente riceve un Sms con un codice da inserire in un’apposita casella. In quel momento, l'organizzazione criminale ottiene il controllo dell’account WhatsApp. Si tratta di una tipica truffa di phishing: in pochi istanti lo stesso link viene inoltrato automaticamente a tutti i contatti della rubrica, moltiplicando la diffusione della frode.
)
)
)
)
)