Negli ultimi mesi sempre più persone hanno ricevuto un’e-mail che parlava di una “multa non pagata”. Il messaggio sembra provenire da un ente ufficiale, usa loghi credibili e un tono formale, tanto da sembrare autentico a un primo sguardo. Ma dietro quelle parole si nasconde una trappola studiata nei minimi dettagli. Si tratta di una delle truffe online più diffuse del momento, capace di colpire anche gli utenti più attenti.
Come funziona la truffa della multa non pagata
La tecnica alla base è sempre molto semplice, e super efficace: fare leva sulla paura e sull’urgenza. Il messaggio, apparentemente inviato dal “Sistema Nazionale delle Infrazioni Stradali”, comunica che il destinatario non avrebbe ancora pagato una sanzione per una presunta sosta non autorizzata. L’e-mail riporta anche un importo preciso — solitamente 120 euro — e una minaccia: se il pagamento non avviene entro 48 ore, la cifra può triplicare.
Il mittente sembra affidabile: la mail mostra loghi ufficiali come PagoPA, un linguaggio amministrativo impeccabile e un’interfaccia grafica curata. Tutti elementi pensati per disorientare chi legge e spingerlo a cliccare sul link contenuto nel messaggio per finalizzare il pagamento e risolvere la pratica amministrativa. Ed è proprio lì che scatta la trappola: quel link non porta al portale della Pubblica Amministrazione, ma a un sito fraudolento, creato per rubare i dati bancari e svuotare i conti delle vittime.
A confermarlo è Adiconsum Sardegna, che ha ricevuto numerose segnalazioni da cittadini ingannati. L’associazione spiega che si tratta di un phishing a tutti gli effetti, e sottolinea alcuni dettagli per riconoscerlo: il dominio del mittente non è italiano (spesso termina con estensioni straniere, come .es, legato a un’università spagnola) e nessuna amministrazione pubblica invia multe via e-mail. Le sanzioni reali, infatti, vengono notificate solo tramite raccomandata o PEC e non richiedono mai pagamenti tramite link generici.
Come non cadere nella trappola degli hacker
Per difendersi da questo tipo di truffa serve un mix di attenzione e buon senso. Prima di tutto, non bisogna mai cliccare su link o allegati ricevuti via mail da mittenti sconosciuti, anche se sembrano ufficiali. In caso di dubbi, conviene sempre controllare l’indirizzo del mittente e verificare la presenza del dominio .gov.it o .it. Se manca, è già un forte indizio di falsità.
Chi vuole verificare se ha davvero delle multe pendenti può farlo in modo sicuro attraverso canali ufficiali. Il sito dell’Agenzia delle Entrate Riscossione consente di controllare eventuali sanzioni accedendo con SPID, CIE o CNS nella sezione “Situazione debitoria — consulta e paga”. Anche l’app IO rappresenta una soluzione comoda e affidabile: qui si possono visualizzare e pagare eventuali multe in totale sicurezza, senza correre rischi. Un’altra opzione è il Portale dell’Automobilista, utile anche per verificare i punti della patente e le violazioni al Codice della Strada.
In caso di reale multa non pagata, basta saldarla entro 60 giorni dalla notifica, utilizzando uffici postali, sportelli bancari o i siti ufficiali.
La regola d’oro, però, resta sempre la stessa: diffidare dalle urgenze e dalle richieste sospette. Gli hacker contano sulla fretta delle loro vittime, ma un controllo in più può salvare il portafoglio — e la tranquillità.
