Negli ultimi anni i tentativi di frode via web, in particolare tramite phishing, sono diventati sempre più diffusi. Capita spesso che malintenzionati utilizzino in maniera illecita il nome, il logo o il marchio di pagoPA per indurre gli utenti a fidarsi di comunicazioni o siti contraffatti.
In questi casi le persone vengono portate a credere di interagire con portali ufficiali o con messaggi provenienti da enti creditori, mentre in realtà si trovano davanti a un raggiro.
Come riconoscere i falsi messaggi a nome pagoPA
Un aspetto fondamentale da chiarire è che pagoPA non invia mai direttamente richieste di pagamento via email o SMS.
Se ricevi un messaggio che ti invita a pagare con urgenza cliccando su un link, molto probabilmente si tratta di un tentativo di frode.
Alcuni segnali che aiutano a distinguere un messaggio autentico da uno fraudolento sono:
- Mittente sospetto: controlla sempre l’indirizzo email o il numero del messaggio. I canali ufficiali pagoPA hanno indirizzi ben definiti (es. noreply-checkout@ricevute.pagopa.it). Spesso i truffatori usano indirizzi simili ma con piccole differenze, errori o nomi inventati.
- Richieste insolite: diffida di chi ti chiede dati sensibili come password, numeri di carte o coordinate bancarie. pagoPA non richiede mai queste informazioni via email o SMS.
- Link ingannevoli: non aprire link che non riconosci. Da computer, puoi passarci sopra il mouse senza cliccare per vedere se l’indirizzo corrisponde davvero a un sito ufficiale.
- Errori evidenti: testi scritti male, con errori grammaticali o di traduzione, sono spesso indice di tentativi di phishing.
L’obiettivo di questi messaggi è sottrarre informazioni personali o convincerti a pagare somme non dovute, spesso con il pretesto di multe, tasse o bollette inesistenti.
Come proteggersi e cosa fare in caso di truffa
Se sospetti un tentativo di phishing, la prima regola è mantenere la calma: non cliccare, non scaricare allegati e non inserire alcun dato personale.
Se invece sei già caduto nella trappola e hai inserito i tuoi dati o effettuato un pagamento su un sito contraffatto, agisci subito:
- Contatta la tua banca o il gestore del metodo di pagamento (home banking, app, carta di credito, ecc.) per bloccare la transazione o limitare i danni.
- Sporgi denuncia alle autorità competenti, un passo necessario per avviare indagini e tutelarti legalmente.
- Segnala l’accaduto a PagoPA S.p.A.: anche se non può intervenire direttamente sul tuo caso, la segnalazione è utile per monitorare e contrastare i tentativi di frode.
Come segnalare un tentativo di frode
Se ricevi comunicazioni sospette che fanno riferimento a pagoPA, puoi segnalarle in modo semplice:
- inoltra l’email sospetta a truffe@pagopa.it
- in alternativa, descrivi l’accaduto inviando screenshot o indicando il numero del mittente
Tieni presente che questa segnalazione non sostituisce né il contatto con la tua banca né una denuncia alle autorità. PagoPA S.p.A. raccoglie queste informazioni per collaborare con gli organi competenti e individuare più rapidamente le truffe in circolazione.
Un chiarimento importante
PagoPA S.p.A. è la società pubblica che gestisce il Sistema pagoPA, ma non riceve né trattiene i pagamenti. Il suo ruolo è quello di mettere in comunicazione gli enti creditori con i Prestatori di Servizi di Pagamento (banche e operatori autorizzati).
Per questo motivo, non può restituire importi o intervenire su eventuali frodi, ma collabora costantemente con le autorità per contrastare questi fenomeni.
In sintesi: non fidarti mai di comunicazioni che ti chiedono urgenza e dati sensibili, verifica sempre la fonte e segnala qualsiasi anomalia. La prudenza è la miglior difesa contro i tentativi di phishing
