Ti arriva una multa via email, non rispondere: la denuncia della Polizia Locale (Aeroclubmarinadimassa.it)
Allarme phishing: l’ennesima truffa delle finte multe via email, i consigli della Polizia Locale sull’accaduto.
A quanto pare, alcune persone hanno ricevuto nella propria casella di posta elettronica comunicazioni apparentemente ufficiali, complete di logo di PagoPA – ovvero la piattaforma italiana per pagamenti verso la pubblica amministrazione – e di un codice identificativo arbitrario. Non è facile, secondo chi si sta occupando della denuncia arrivata in queste ore, capire se quelle email fossero vere o una truffa, per cui è stato necessario lanciare l’allarme.
L’email segnala una presunta infrazione, invita al pagamento immediato della sanzione tramite link e suggerisce che, in caso di mancato versamento, la multa potrebbe raddoppiare o essere decurtata la patente. Siamo in realtà davanti a quella che è nota come azione di phishing: non esiste alcuna multa reale, né procedura autorizzata che preveda l’invio di notifiche con link diretti a pagamento, ed è un primo elemento per evitare di essere truffati.
L’avviso agli utenti viene lanciato dalla Polizia Locale di Mondovì, finisce anche sulle pagine di cronaca locale e pone l’attenzione rispetto a una questione che diventa annosa. Ovvero mette in guardia i cittadini su una campagna di truffe via mail che – nel caso specifico – simula multe per eccesso di velocità, ma che in generale finisce per coinvolgere ogni ambito della nostra vita. Questo tipo di truffe, inutile nasconderlo, sono più frequenti di quanto uno possa immaginare.
Bisogna poi non perdere di vista un altro dettaglio, ovvero che le vere sanzioni per violazioni del codice della strada vengono notificate tramite raccomandata oppure, per quanto riguarda professionisti e aziende, tramite PEC o piattaforme digitali riconosciute. Insomma, ci sono varie modalità di invio di tali sanzioni, ma sicuramente non arrivano al destinario per via di una email ordinaria. Se sei incerto, il modo più sicuro per verificare eventuali multe è consultare il sito ufficiale dell’ente.
Altra cosa da tenere presente è che, se si tratta di un’azione di phishing, il mittente delle mail sospette non appartiene a domini ufficiali, e spesso presenta errori nella grafica o nella grammatica: un indizio che mette in discussione la credibilità del messaggio. Il meccanismo è collaudato e funziona: il messaggio sfrutta il timore della sanzione, la pressione del tempo, ovvero pagare subito per evitare rincari o decurtazioni della patente, la fiducia nelle istituzioni.
Con questi escamotage il truffatore riesce potenzialmente a spingere molti a cliccare sul link e inserire dati sensibili o effettuare pagamenti su conti fraudolenti. Insomma, è facile intuire quello che non si deve fare: ovverosia non bisogna cliccare su link contenuti in mail sospette, non fornire dati personali o bancari e controllare sempre la veridicità del mittente. Quasi sempre siamo noi stesso, con azioni poco attente, a mettere a rischio la sicurezza dei nostri conti.