123RF Una nuova truffa autovelox sta colpendo migliaia di cittadini

Ricevere una multa non è mai una bella notizia, ma riceverne una falsa è decisamente peggio. Migliaia di cittadini hanno segnalato una nuova e sofisticata ondata di phishing negli ultimi giorni, così studiata nei minimi particolari da aver già indotto diversi utenti in errore. Del resto, la ribattezzata truffa autovelox si presenta in un italiano perfetto, come se la comunicazione provenisse davvero da PagoPA. Con uno stile formale e burocratico l’incipit sfrutta l’effetto sorpresa e il timore reverenziale verso le istituzioni:

“Gentile utente, il nostro sistema ha rilevato la presenza di una posizione ancora aperta. Si tratta di una contestazione per eccesso di velocità rilevata automaticamente”

La reazione più istintiva sarebbe quella di pagare subito, ma è meglio tenere i nervi sotto controllo e non lasciarsi prendere dall’agitazione perché alcuni piccoli dettagli smascherano il tentativo di truffa.

Le modalità dell’inganno

Spesso in passato le truffe venivano scritte in maniera sgrammaticata e grossolana. Qui, però, i malviventi hanno alzato il livello, con un codice di contestazione credibile e un “riepilogo essenziale” di dettagli tecnici verosimili: data dell’infrazione, velocità rilevata superiore ai limiti e persino lo strumento utilizzato, un fantomatico “radar automatico omologato”.

La cura quasi maniacale riguarda altresì l’importo della finta contravvenzione, pari a 198 euro, assolutamente credibile, e non paga di ciò, l’organizzazione criminale definisce l’importo come “attuale”, invitando a regolare immediatamente la posizione per evitare sanzioni e punti sottratti alla patente. Tocco finale, un link riporta la dicitura testuale pagopa.gov.it, accompagnato dal logo ufficiale della piattaforma.

I segnali per non cadere in trappola

Nonostante l’apparenza genuina, esistono dei “campanelli d’allarme” che permettono di rilevare il raggiro prima che sia troppo tardi. Tanto per cominciare, anche se il nome visualizzato del mittente è “Servizio PagoPa”, spesso nell’indirizzo e-mail compaiono domini bizzarri come quello governativo argentino abc.gob.ar, estraneo alle multe italiane.

Se state leggendo la mail da un computer, passate il cursore sopra il link senza cliccare e in basso a sinistra nel browser apparirà l’indirizzo reale a cui sarete indirizzati: non ha nulla a che fare con il sito ufficiale di PagoPA. Il clic impulsivo diventa quasi una reazione naturale nel caso in cui stiate davanti al display del vostro smartphone, in quanto è più difficile controllare l’estensione del mittente o l’anteprima dei link dal dispositivo.

Le Forze dell’Ordine mettono in guardia anche sui portali di compravendita, visto quanto di recente accaduto a Sigillo, dove i Carabinieri hanno fermato gli autori di un annuncio di ricambi per aver indotto la vittima a effettuare un bonifico di 900 euro per acquistare un motore in realtà mai consegnato.

Cosa fare se hai cliccato

Se per errore avete inserito i vostri dati o quelli della carta di credito, la reattività è fondamentale:

bloccate immediatamente la carta tramite l’app della vostra banca;

tramite l’app della vostra banca; cambiate le password di accesso al vostro home banking;

di accesso al vostro home banking; sporgete denuncia alla Polizia postale o ai Carabinieri, portando con voi una stampa della mail ricevuta.

Proteggere i propri risparmi richiede oggi un pizzico di diffidenza in più: prima di pagare, verificate sempre la fonte.