Il Comando di Polizia Locale segnala una campagna di phishing (truffa informatica) che sfrutta illegalmente il nome del servizio pubblico SEND (Servizio Notifiche Digitali) e della piattaforma pagoPA. Lo scopo è rubare dati personali e dati della carta di credito, facendo credere ai cittadini di dover pagare una multa stradale inesistente.
Come agisce la truffa
I truffatori seguono sempre lo stesso schema:
- Il primo contatto arriva con un SMS e, a volte, con un messaggio WhatsApp o una email, inviati da un mittente che si presenta come «Comune».
- Il messaggio segnala una presunta multa legata alla targa del veicolo e usa toni di urgenza, con scadenze brevissime («paga oggi», «sconto valido solo per 5 giorni»).
- Un link rimanda a un sito che copia fedelmente la grafica di un portale ufficiale, mostrando anche un finto verbale con un importo basso, ad esempio 44 euro, per convincere a pagare subito.
- Il sito chiede prima i dati anagrafici e poi quelli della carta di credito, che vengono sottratti dai truffatori.
Come riconoscere il sito falso
Il modo più sicuro per non cadere nella trappola è controllare l’indirizzo del sito prima di inserire qualsiasi dato.
Sito ufficiale
I siti ufficiali della Pubblica Amministrazione e di pagoPA terminano sempre in .gov.it, ad esempio pagopa.gov.it.
Domini truffa individuati finora — non vanno mai visitati
pago-pa-wnd.netpagopa.onlinenotificheadigitali.org
Sono indirizzi creati apposta per assomigliare a quelli ufficiali, con piccole differenze come lettere invertite, trattini o estensioni diverse da .gov.it.
Gli unici canali ufficiali di SEND
SEND avvisa i cittadini soltanto tramite l’app IO, la PEC o la raccomandata cartacea. Non utilizza mai WhatsApp o SMS per comunicare multe o notifiche.
| Canale | Affidabilità |
|---|---|
| App IO o PEC | Sicuro: canale ufficiale |
| WhatsApp o SMS | Da evitare: mai usato da SEND |
| Email con link di pagamento | Sospetto: verificare sempre |
Come difendersi
- Non cliccare sui link contenuti in SMS, WhatsApp o email inattesi, anche se sembrano provenire dal Comune o da altri enti pubblici.
- Controllare sempre l’indirizzo del sito prima di inserire qualsiasi dato.
- Accedere alle notifiche vere soltanto tramite l’app IO, la propria PEC, oppure digitando manualmente l’indirizzo del sito del Comune nel browser.
- Non inserire mai i dati della carta di credito su pagine raggiunte tramite un link ricevuto via SMS.
Cosa fare se hai già inserito i tuoi dati
Se hai già fornito i dati della tua carta di credito, agisci subito:
- Contatta immediatamente la tua banca per bloccare la carta.
- Recati presso un ufficio di Polizia per sporgere denuncia, anche alla Polizia Postale, specializzata in reati informatici.
Condividere questo avviso con familiari e conoscenti, in particolare con le persone più anziane, aiuta a proteggere anche chi è più esposto a questo tipo di inganno.