Truffe online, allarme PagoPA e PEC: i nuovi trucchi per svuotare i conti

Il tema delle truffe online torna al centro del dibattito, complice un aumento costante di campagne che tentano di imitare servizi pubblici e canali considerati affidabili. La sensazione di sicurezza che molti associano ai sistemi più diffusi sta diventando, paradossalmente, uno strumento sfruttato dai criminali per ingannare con maggiore efficacia.

Gli ultimi dati di CERT-AGID offrono uno spaccato poco rassicurante: i tentativi di frode non solo crescono, ma si concentrano sempre più su strumenti di uso quotidiano come PagoPA e la PEC, due canali che dovrebbero garantire solidità e trasparenza.

Vuoi ascoltare il riassunto dell’articolo?

Ascolta su Spreaker.

Nel report più recente, CERT-AGID registra 3620 campagne malevole individuate nel corso del 2025. Una parte consistente riguarda truffe basate su ordini, spedizioni, home banking, pagamenti e multe, segno che i criminali preferiscono sempre più travestirsi da servizi familiari.

Il nodo più evidente riguarda però gli avvisi di pagamento falsi. Le indagini mostrano 328 campagne che imitano comunicazioni PagoPA, spesso legate a presunte sanzioni stradali.

Il metodo resta lineare quanto efficace: pagine web abilmente contraffatte invitano a inserire dati personali e informazioni delle carte, consentendo ai truffatori di sottrarre tutto il necessario.

Il quadro diventa più delicato se si considera l’uso crescente della PEC come strumento di attacco. Il numero di campagne che sfruttano la posta certificata raddoppia di anno in anno, trasformandola in un vettore tutt’altro che marginale.

Tra le tecniche emerse spicca la diffusione di malware tramite PEC, inclusi software come MintsLoader, progettati per infiltrarsi nei sistemi delle vittime. A questi si aggiungono molte varianti di phishing orientate al furto di credenziali bancarie, sfruttando la fiducia che la posta certificata tende a ispirare.

Il report segnala anche un leggero calo delle truffe via SMS. Pur rappresentando una buona notizia, non si tratta di un segnale definitivo: queste comunicazioni restano comunque una minaccia, e continuano a generare casi rilevanti.

La complessità crescente delle minacce informatiche rende necessario affrontare ogni messaggio inatteso con prudenza, soprattutto quando contiene richieste improvvise o inviti a cliccare su link dall’origine poco chiara.

Secondo CERT-AGID, la prima difesa consiste nel diffidare di comunicazioni inattese, che arrivino tramite mail, PEC o SMS. I messaggi fraudolenti possono apparire molto credibili, e questo rende ancora più importante evitare di inserire informazioni personali senza aver verificato l’attendibilità della fonte.

Un supporto concreto arriva dagli strumenti di protezione antivirus, capaci di individuare tentativi di phishing e contrastare diversi tipi di malware. Questi sistemi aiutano a riconoscere con maggiore chiarezza quando un messaggio presenta elementi sospetti e quando invece si può procedere con relativa tranquillità.

In un panorama in cui i truffatori si muovono con sempre maggiore abilità, restare aggiornati sulle tecniche più diffuse rappresenta già un primo passo per evitare brutte sorprese. Il secondo (o meglio il primo) è dubitare prima, cliccare poi.