Finta multa pagoPA per una presunta infrazione al Codice della Strada: ecco come riconoscere la truffa e proteggere i propri dati.
Negli ultimi giorni, una nuova truffa sta circolando via e-mail, in diverse versioni. Mia madre, signora sempre molto attenta ai pericoli del web, me ne ha segnalata una con oggetto della mail uguale al titolo di questo post – PagoPa: Infrazione al Codice della Strada – intervento richiesto.
Si tratta di un finto avviso di pagamento per una presunta infrazione al Codice della strada, da saldare cliccando su un link ad hoc (o ad ok, come scriverebbe Federica Pellegrini) – che nel caso specifico ho detto alla genitrice di evitare categoricamente ma facendo altre ricerche online punterebbe a un sito che imita quello ufficiale di pagoPA (come nei migliori casi di phishing).
Nel caso riportato dalla fonte succitata, l’inganno si fonda su un messaggio che informa l’utente di aver commesso una violazione per sosta vietata, con l’obbligo di pagare 25 euro – nel caso del messaggio inviato a mia madre la cifra è ancora più consistente: l’importo della multa è di 100 euro e la maggiorazione in caso di ritardo di 375 euro! (il caso vuole che la data di scadenza è il giorno precedente alla data di ricezione del messaggio, un ottimo modo per far sì che il destinatario dell’email si affretti eventualmente a pagare / a collegarsi al link malevolo).
Nel caso della truffa citata dalla fonte, si cita l’articolo 142 del Codice della strada, che però si riferisce all’eccesso di velocità e non alla sosta irregolare. E se in questo caso, questo è il campanello d’allarme, nel nostro caso i campanelli d’allarme sono altri:
innanzitutto, non c’è nessun riferimento al nome di mia madre; quindi, non c’è nessun riferimento al tipo di infrazione commessa e il link su cui eventualmente cliccare recita un generico “intervento richiesto”. Last but not least, il mittente della mail non ha nulla a che fare con le forze dell’ordine (nello specifico il messaggio giunge da una mail .edu.co – l’idea è che il mittente sia stato hackerato).
Insomma, non c’è nessuna multa da pagare e con ogni probabilità vi vogliono fregare i dati (nella migliore delle ipotesi, quelli personali; nella peggiore direttamente quelli bancari / di pagamento).
Difendersi dalle truffe: segui sempre questi consigli
Per non cadere vittima di questi tipi di raggiri, è fondamentale prestare attenzione a diversi aspetti (in questi casi come in tutte le altre occasioni):
Controllare sempre l’indirizzo web del mittente / del link cui il messaggio pare puntare, verificando l’autenticità del dominio.
Non cliccare su link ricevuti da mittenti sconosciuti.
Analizzare con cura il testo delle comunicazioni per cogliere eventuali errori o incongruenze.
Digitare manualmente l’indirizzo dell’ente sul browser, evitando i reindirizzamenti.
Sospettare di qualunque messaggio che richieda un pagamento urgente.
Utilizzare sistemi di sicurezza bancaria avanzati (autenticazione a due fattori, notifiche in tempo reale).
Ma cosa fare in caso di truffa? Se si sospetta di aver fornito i propri dati a un sito fraudolento, è essenziale agire con prontezza:
Contattare immediatamente la banca e bloccare la carta.
Cambiare le password degli account eventualmente compromessi.
Presentare denuncia alla Polizia Postale, anche online.
Monitorare il proprio conto corrente per identificare eventuali anomalie.