CONTATTACI

Allerta phishing: false richieste di pagamento a nome di PagoPA

Negli ultimi giorni, il CERT-AgID – il team nazionale per la gestione delle emergenze informatiche dell’Agenzia per l’Italia Digitale – ha rilevato un aumento significativo nelle segnalazioni relative a una nuova truffa online.

Questa frode sfrutta il nome di PagoPA, il sistema ufficiale per i pagamenti alla Pubblica Amministrazione, con l’intento di ingannare gli utenti.

 

Truffa digitale: email e SMS ingannevoli

Questa truffa si basa su una strategia che mira a sfruttare la fiducia dei cittadini nei confronti dei servizi digitali della Pubblica Amministrazione.

I truffatori inviano messaggi fraudolenti via email o SMS che sembrano provenire da fonti ufficiali, come il sistema di pagamento PagoPA. All’interno della comunicazione si fa riferimento a presunte multe o sanzioni stradali, spesso accompagnate da dettagli plausibili (come importi esatti, numeri di pratica o scadenze ravvicinate) per rendere il contenuto più credibile.

L’obiettivo è quello di indurre le persone a effettuare versamenti non dovuti, approfittando del tono formale del messaggio e dell’apparente autenticità.

Cliccando sul link contenuto nel messaggio, i truffatori indirizzano le vittime verso siti web contraffatti che imitano l’aspetto del portale PagoPA. Su queste pagine fraudolente viene richiesto di inserire dati personali e bancari, che vengono poi sottratti dai truffatori.

 

Le contromisure in atto

Il CERT-AgID è al lavoro, in stretta collaborazione con il team di sicurezza di PagoPA, in un’azione coordinata per individuare e bloccare rapidamente i domini internet utilizzati dai cybercriminali.

I siti creati per ingannare gli utenti, imitandone l’interfaccia ufficiale, sono oggetto di un monitoraggio costante da parte degli esperti. Non appena vengono identificati, questi domini vengono segnalati per la dismissione tecnica, così da ridurre al minimo i rischi per i cittadini.

Parallelamente, il CERT-AgID provvede a condividere i dettagli tecnici – come indirizzi IP, URL e altri indicatori di compromissione – con le pubbliche amministrazioni che partecipano al circuito di segnalazione IoC (Indicatori di Compromissione). Questo sistema di collaborazione permette di potenziare la capacità di prevenzione e risposta agli attacchi informatici, aumentando il livello di protezione dell’intero ecosistema digitale pubblico.

L’obiettivo è duplice: fermare la propagazione della truffa in corso e consolidare le misure di sicurezza in vista di eventuali attacchi futuri.

 

Difendersi dal phishing: consigli utili per proteggere i propri dati

Per proteggersi da queste campagne fraudolente, è fondamentale adottare alcune buone pratiche di sicurezza digitale.

È fondamentale diffidare di messaggi che richiedono pagamenti urgenti, soprattutto se ricevuti tramite canali non ufficiali come SMS o email generiche. Occorre sempre verificare con attenzione l’affidabilità del mittente e dei link presenti, poiché spesso rimandano a siti che imitano quelli istituzionali ma sono controllati da truffatori per sottrarre dati sensibili.

È altrettanto importante non fornire mai dati personali, bancari o credenziali di accesso tramite email o SMS: enti pubblici come PagoPA non richiedono queste informazioni attraverso canali informali. Per i pagamenti ufficiali, si consiglia sempre di accedere direttamente al sito istituzionale digitando manualmente l’indirizzo nel browser, evitando di fidarsi di link ricevuti.

È utile anche attivare l’autenticazione a due fattori sui propri account online, per aggiungere un ulteriore livello di protezione. Mantenere aggiornati i software di navigazione, gli antivirus e i sistemi operativi dei propri dispositivi aiuta a ridurre il rischio di infezioni o exploit noti.

Infine, in caso di sospetti o anomalie, è buona norma segnalare tempestivamente il messaggio al CERT-AgID (malware@cert-agid.gov.it), contribuendo così anche alla protezione collettiva.

Condividi

Alcuni nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042