Truffa pagoPA: ecco la finta multa che svuota il conto in pochi clic

Negli ultimi giorni è emersa una nuova insidiosa truffa informatica che sfrutta il nome del sistema di pagamento elettronico pagoPA per ingannare gli utenti. A lanciare l’allarme è il CERT-AgID, che ha segnalato l’attività sul proprio canale ufficiale Telegram.

Il raggiro si presenta sotto forma di una comunicazione apparentemente ufficiale, in cui viene richiesto il pagamento di 25 euro per una presunta multa per divieto di sosta. La vittima viene invitata a effettuare il saldo attraverso un link che rimanda a un sito falso, graficamente simile al portale ufficiale pagoPA.

Un particolare dovrebbe far scattare l’allerta: nella finta sanzione si fa riferimento all’articolo 142 del Codice della Strada, che in realtà disciplina le infrazioni relative ai limiti di velocità, non al parcheggio.

Come funziona la truffa

Secondo i dettagli tecnici resi noti dal CERT-AgID, gli attori della minaccia utilizzano siti web clonati (tra cui domini come pagopa-it[.]com, modificadati[.]com e intesa[.]sanpaoio[.]com) per sottrarre dati sensibili alle vittime. Il processo fraudolento si articola in più passaggi:

1. “informations.php”: il primo modulo richiede l’inserimento di dati personali, residenza, e-mail e numero di telefono.
2. “recap.php”: riepiloga le informazioni raccolte per conferire credibilità alla richiesta.
3. “fin.php”: raccoglie i dati della carta di credito, inviandoli poi al database controllato dai truffatori.

Le informazioni rubate vengono successivamente utilizzate per ulteriori frodi finanziarie o vendute nel dark web.

Come proteggersi dalla finta multa pagoPA

Per evitare di cadere vittima di questa truffa, è fondamentale adottare alcune buone pratiche di sicurezza digitale:

• Controllare sempre l’URL prima di inserire dati personali o bancari.
• Non cliccare su link sospetti ricevuti via e-mail o SMS.
• Prestare attenzione a errori grammaticali o dettagli incoerenti nel testo.
• Accedere ai siti istituzionali digitando manualmente l’indirizzo nel browser.
• Diffidare da richieste di pagamento improvvise, soprattutto se indicano urgenza.
• Attivare strumenti di protezione come autenticazione a due fattori e notifiche di sicurezza.

Cosa fare se si è caduti nella trappola

Se si sospetta di essere stati vittime di questa truffa pagoPA, è cruciale agire tempestivamente:

• Bloccare immediatamente la carta di credito contattando la banca.
• Modificare le password di eventuali account compromessi.
• Segnalare l’accaduto alla Polizia Postale, tramite il sito ufficiale o recandosi di persona presso un ufficio.
• Monitorare i movimenti bancari per rilevare transazioni sospette.

Restare informati e diffondere la notizia è il modo migliore per contrastare la diffusione di queste truffe sempre più sofisticate, che fanno leva sulla fiducia degli utenti nei sistemi ufficiali.