Descrizione
Le truffe che sfruttano i nomi di banche o di siti di e-commerce noti e sicuri sono all’ordine del giorno e i cittadini stanno diventando più cauti. Quindi come riuscire a catturare la loro attenzione per farli cadere nel tranello? Una nuova frode sta sfruttando in modo fraudolento il marchio PagoPA, la piattaforma di pagamenti elettronici alla Pubblica Amministrazione. Stando a quanto riportati dal Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, nelle ultime settimane è cresciuto a dismisura il numero di segnalazioni relative a questo tipo di attacco
Sembra una multa stradale ma è una truffa
La truffa su PagoPA arriva con un messaggio diffuso via email o sms. La comunicazione somiglia a un vero sollecito di pagamento relativi a presunte sanzioni stradali non saldate.
Nella falsa multa vengono inseriti importi specifici, numeri di pratica e scadenza imminente, così da convincere le vittime a pagare quanto dovuto il prima possibile e a spingerle a lasciare i dati della propria carta di credito su un sito web malevolo, costruito per assomigliare a quello di PagoPA.
Si tratta del classico caso di phishing che punta a sfruttare l’ansia e la paura delle vittime per indurle a cadere nella trappola dei criminali.
L’email di phishing ha per oggetto: Gentile Sollecito di Pagamento Relativo a Sanzione Stradale – Team PagoPA Veloce. Nel testo si legge l’invito da parte del Team PagoPA Veloce a pagare l’importo di una presunta multa che, il giorno successivo, raddoppierebbe o triplicherebbe, passando per esempio da 174 euro a 450 euro. Nell’email viene inserito un link “Accedi al Pagamento Sicuro Online”. Cliccando sul link le vittime inseriscono i propri dati e pagano ai malfattori la falsa sanzione.
L’obiettivo finale della frode è quello di indurre la vittima a inserire gli estremi della propria carta di credito su un sito web malevolo, spacciato per una piattaforma di pagamento sicura.
Cos’è il phishing e come difendersi
Il phishing sono appunto truffe che avvengono via email o messaggi Sms o Whatsapp che, attraverso un link, portano a un falso sito in cui l’utente inserisce i propri dati sensibili e delle carte di credito che i malfattori riescono così a rubare.
Per proteggersi da questo tipo di truffa, è fondamentale adottare alcune semplici ma efficaci precauzioni. Prima di tutto, è sempre consigliabile verificare con attenzione l’URL del sito a cui si viene reindirizzati: anche se la grafica può sembrare familiare, spesso piccoli dettagli nel dominio possono rivelare la natura fraudolenta della pagina. Inoltre, diffidare da qualsiasi richiesta di inserimento di dati personali o bancari che arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.
In caso di dubbi, è buona pratica non interagire con il messaggio e inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it, che provvederà alle necessarie analisi e alla condivisione delle informazioni con il gruppo Security di PagoPA.