Una truffa piuttosto subdola sta prendendo piede in queste settimane, e stavolta il meccanismo è ancora più credibile del solito: i malintenzionati stanno sfruttando il nome di SEND, la piattaforma ufficiale di PagoPA che la Pubblica Amministrazione utilizza per inviare comunicazioni con valore legale ai cittadini. A lanciare l’allarme è stata l’associazione Codici, che ha fornito dettagli molto precisi su come riconoscere e difendersi da questo tipo di raggiro.
Per chi non la conoscesse, SEND è il Servizio Notifiche Digitali di PagoPA. Serve alla Pubblica Amministrazione per recapitare atti giudiziari, verbali di sanzioni, comunicazioni fiscali e altri documenti con valore legale. Una piattaforma seria e istituzionale, il che rende tutto ancora più pericoloso quando qualcuno decide di usarla come esca. In pratica, i truffatori inviano messaggi SMS o email che riproducono in modo molto fedele lo stile delle comunicazioni ufficiali della piattaforma SEND. Il contenuto tipico è un sollecito di pagamento per presunte sanzioni stradali mai saldate. Per dare un tocco di credibilità, questi messaggi contengono importi specifici, numeri di pratica inventati, date di scadenza vicinissime (così da generare ansia) e un linguaggio burocratico che suona perfettamente plausibile.
Come funziona il phishing e come distinguerlo dalle comunicazioni vere
Il cuore della truffa è sempre lo stesso: il phishing. L’obiettivo reale non è incassare la cifra della multa fasulla, ma spingere chi riceve il messaggio a cliccare su un link e inserire i dati della propria carta di credito su un sito web contraffatto, costruito per sembrare una piattaforma di pagamento legittima. Ed è qui che scatta la fregatura vera e propria.
Un punto fondamentale da tenere a mente: le notifiche ufficiali del sistema SEND vengono inviate esclusivamente attraverso l’app IO, tramite PEC intestata direttamente al destinatario oppure con raccomandata cartacea con avviso di ricevimento. Mai, in nessun caso, SEND sollecita pagamenti via email ordinaria o SMS, né reindirizza verso siti esterni per effettuare transazioni.
L’avvocato Antonella Votta, referente del Settore Privacy e Nuove Tecnologie di Codici, ha spiegato che l’associazione è impegnata in attività di monitoraggio, segnalazione e assistenza per queste nuove frodi. Ha sottolineato come la digitalizzazione dei servizi pubblici rappresenti un progresso enorme, ma porti con sé rischi concreti soprattutto per i cittadini meno esperti. I truffatori, ha aggiunto, fanno leva proprio sulla scarsa familiarità con le piattaforme ufficiali per ingannare le persone. Per questo Codici chiede alle istituzioni di intensificare le campagne di educazione digitale e invita tutti a condividere queste informazioni con familiari e amici, in particolare con gli anziani, più esposti a questo tipo di frodi.
Cosa fare se si riceve un messaggio sospetto
L’avvocato Votta ha elencato anche gli elementi che permettono di smascherare questi messaggi. I mittenti imitano indirizzi ufficiali ma non lo sono, comunicano sanzioni di cui non si ha alcun ricordo, contengono link a siti con indirizzi leggermente alterati e usano un tono urgente e allarmistico con scadenze ravvicinate. Viene poi richiesto di inserire dati della carta di credito direttamente online. La grafica può sembrare autentica, ma piccoli dettagli nel layout o nel testo possono rivelare la falsità del sito.
Chi riceve uno di questi messaggi non deve assolutamente cliccare sul link, inserire dati bancari o della carta, richiamare numeri indicati nel messaggio né rispondere alla email o al SMS. Se qualcuno ha già inserito i propri dati bancari, è fondamentale contattare immediatamente la propria banca per bloccare la carta e segnalare la frode. È utile, inoltre, verificare la presenza di eventuali sanzioni reali accedendo direttamente al portale ufficiale notifichedigitali.it oppure tramite l’app IO.
L’associazione Codici mette a disposizione assistenza per le vittime di truffe, anche online: è possibile chiamare il numero 065571996, inviare un messaggio WhatsApp al numero 3757793480 oppure scrivere all’indirizzo email segreteria.sportello@codici.org.