Crescono le truffe PagoPA e tramite PEC: ecco tutto quello che c'è da sapere per riconoscerle e difendersi.
La struttura che si occupa di supportare la Pubblica Amministrazione per prevenire gli incidenti in ambito di sicurezza informatica, CERT-AGID, ha pubblicato un nuovo report. Nel 2025 sono state registrate ancora più truffe online, individuando almeno 3620 campagne malevole. Inoltre, alcune campagne phishing e malware riguardano prevalentemente ordini, spedizioni, home banking, pagamenti e multe. Nel settore c'è un vero e proprio allarme che riguarda il tema PagoPA e l'utilizzo delle PEC come canale per effettuare gli eventuali attacchi.
Truffe PagoPA e PEC: come riconoscerle e difendersi
Le indagini hanno riportato ben 328 campagne specifiche che riguardano falsi solleciti di pagamento presentati come avvisi PagoPA. La maggior parte sono legati a inesistenti sanzioni stradali. Il meccanismo è estremamente semplice. Indirizzano gli utenti su pagine web che sono appositamente contraffate per imitare i portali ufficiali. Le persone sono così spinte a inserire i propri dati personali e i dettagli delle carte di pagamento. In questo modo, i truffatori possono entrare in possesso dei dati dell'eventuale vittima. Un altro trend al quale stare particolarmente attenti è quello dell'uso della PEC come vettore principale di attacco. Il numero di casi si raddoppia ogni anno. Una fonte di pericolo assolutamente da non sottovalutare.
Utilizzano la posta elettronica certificata per la diffusione di malware avanzati come ad esempio MintsLoeader. Ci sono, inoltre, anche svariati tentativi di phishing, principalmente mirati per sottrarre le credenziali bancarie delle eventuali vittime. Le truffe tramite PEC puntano ad aggirare gli utenti portandoli a commettere errori sfruttando il fatto che le vittime potrebbe essere sicuri di aver ricevuto messaggi certificati, proprio tramite la casella di posta elettronica. L'indagine ha evidenziato anche un calo di truffe via SMS, anche se bisogna sempre fare attenzione perché costituiscono ancora una minaccia concreta e da non sottovalutare.
Le minacce informatiche mettono a rischio i dati dell'utente e per questo bisogna sempre agire con attenzione. Ci si può sicuramente difendere dagli attacchi informatici e da eventuali truffe come il phishing, basta sapere solo come fare. La prima cosa importante da fare è sempre diffidare dalle richieste, specie se improvvise, ricevuta tramite mail o SMS. I tentativi di phishing sono sempre più sofisticati e possono trarre in inganno sempre più facilmente. Si può optare per sistemi di protezione con tool antivirus che sono in grado di sfruttare funzionalità avanzate, come la protezione da attacchi informatici. Non solo, hanno anche la capacità di rilevare i tentativi di truffa aiutando l'utente a comprendere quando si tratta di messaggi veritieri o meno.