Nuovo allarme sul fronte delle truffe informatiche. A lanciare l’avvertimento è il CERT-AGID, la struttura per la sicurezza cibernetica dell’Agenzia per l’Italia Digitale, che ha segnalato una campagna di phishing particolarmente insidiosa basata sull’invio di false comunicazioni relative a multe da pagare.
I criminali informatici sfruttano il nome di SEND, il Servizio Notifiche Digitali di PagoPA utilizzato dalla Pubblica Amministrazione per l’invio di atti con valore legale. L’obiettivo è convincere le vittime a fornire dati personali e informazioni bancarie, aprendo così la strada al furto di denaro dai conti correnti.
Il meccanismo è semplice ma estremamente efficace. Le potenziali vittime ricevono un messaggio tramite e-mail, SMS o persino WhatsApp, nel quale viene segnalata una presunta multa non saldata. Il testo contiene dettagli apparentemente credibili, come numeri di pratica, scadenze imminenti e richieste di pagamento urgente.
Cliccando sul link contenuto nel messaggio, l’utente viene reindirizzato verso un sito che riproduce fedelmente l’aspetto grafico della piattaforma SEND. Le differenze rispetto al portale originale sono minime e spesso difficili da individuare per chi non ha particolare familiarità con gli strumenti digitali.
Una volta sul sito falso, alla vittima viene richiesto di inserire dati anagrafici e informazioni relative alla propria carta di pagamento per saldare la presunta sanzione. In realtà, la multa non esiste e i dati raccolti finiscono direttamente nelle mani dei truffatori.
Lo scopo finale è quello di ottenere le credenziali necessarie per effettuare acquisti online o transazioni fraudolente, arrivando in alcuni casi a svuotare il conto corrente collegato alla carta compromessa.
Per difendersi è fondamentale conoscere le modalità di comunicazione utilizzate dai servizi ufficiali. Nel caso di SEND, le notifiche vengono recapitate esclusivamente tramite App IO oppure attraverso una PEC intestata al destinatario. Qualsiasi richiesta ricevuta via SMS, e-mail ordinaria o WhatsApp deve quindi essere considerata sospetta.
Un altro segnale d’allarme è rappresentato dai toni particolarmente urgenti utilizzati nei messaggi. Frasi come “paga subito” o “evita sanzioni aggiuntive” sono spesso impiegate dai truffatori per spingere la vittima ad agire d’impulso senza effettuare le necessarie verifiche. Anche l’indirizzo del sito web può rivelare l’inganno: il portale ufficiale del servizio è notifichedigitali.it, mentre le pagine fraudolente utilizzano domini simili ma differenti.
Se si è già caduti nella trappola e si sono comunicati i dati della propria carta, è importante intervenire immediatamente. Nella maggior parte dei casi è possibile bloccare la carta direttamente tramite l’app della banca o contattando il servizio clienti. Una volta disattivata, la carta non potrà più essere utilizzata dai malintenzionati. Per aumentare ulteriormente la sicurezza, può essere utile impostare limiti di spesa più bassi o ridurre il plafond disponibile, limitando così eventuali danni in caso di future frodi.
