Falsa notifica SEND – Truffa via email con PagoPA
Cosa sta succedendo
Stanno girando email false che sembrano arrivare da SEND, il servizio ufficiale del governo italiano per le notifiche digitali (come multe, atti giudiziari, comunicazioni della pubblica amministrazione). I truffatori imitano graficamente queste comunicazioni per sembrare vere e convincerti a cliccare su un link falso. L’obiettivo è rubarti i dati personali o bancari, o farti pagare qualcosa che non devi.
Esempio concreto
Immagina di ricevere un’email con il logo di PagoPA che dice ‘Hai una notifica legale in attesa, clicca qui per visualizzarla’. L’email sembra ufficiale, magari cita una raccomandata non ritirata o un atto del Comune. Cliccando il link, arrivi su un sito falso che ti chiede di inserire il codice fiscale, i dati della carta o le credenziali dello SPID. In realtà stai consegnando i tuoi dati ai criminali.
Cosa fare se hai un iPhone (Apple)
1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Safari e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email toccando il nome del mittente nell’app Mail: l’indirizzo reale deve terminare con @pagopa.it o domini istituzionali ufficiali, non con Gmail, Outlook o stringhe strane. 3. Attiva il filtro antifrode per le email: vai in Impostazioni > App > Mail > Protezione privacy e assicurati che ‘Proteggi attività Mail’ sia attivo. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID: accedi al sito del tuo gestore SPID (es. Poste Italiane, Aruba, InfoCert) dal browser digitando l’indirizzo a mano, vai nelle impostazioni del tuo account e modifica la password.
Cosa fare se hai un Android
1. Non cliccare mai sui link nelle email che parlano di notifiche legali o PagoPA: apri invece il browser Chrome e vai direttamente su notifichedigitali.pagopa.it digitando l’indirizzo a mano. 2. Controlla il mittente dell’email nell’app Gmail toccando il nome del mittente: l’indirizzo deve terminare con @pagopa.it o un dominio istituzionale ufficiale, non con indirizzi strani o privati. 3. Attiva Google Play Protect per proteggere il telefono da app dannose: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che la scansione sia attiva. 4. Se hai già cliccato un link sospetto, cambia subito la password dello SPID accedendo dal browser al sito del tuo gestore SPID (es. Poste Italiane su poste.it) digitando l’indirizzo a mano, quindi vai nelle impostazioni del tuo account e modifica la password.
Cosa NON fare
- Non cliccare mai sui link contenuti in email che parlano di notifiche legali, atti giudiziari o comunicazioni PagoPA: vai sempre sul sito ufficiale digitando l’indirizzo tu stesso nel browser
- Non inserire mai codice fiscale, dati della carta di credito o credenziali SPID su una pagina raggiunta tramite un link ricevuto via email
- Non farti convincere dall’urgenza: frasi come ‘hai 24 ore per rispondere’ o ‘notifica urgente’ sono tecniche classiche per farti agire senza pensare
- Non dare per scontato che un’email sia vera solo perché ha loghi ufficiali e sembra grafica professionale: i truffatori copiano tutto con precisione
- Non ignorare l’episodio se hai già cliccato: segnala subito l’email a [email protected] e, se hai inserito dati bancari, chiama la tua banca
🔗 Fonte ufficiale: CERT-AGID — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita