Truffa via email che finge di essere il servizio notifiche dello Stato (SEND)
Cosa sta succedendo
Stanno girando email truffaldine che sembrano arrivare da SEND, il servizio ufficiale dello Stato italiano per le comunicazioni legali come multe, atti giudiziari e avvisi della pubblica amministrazione. I truffatori copiano loghi e grafica ufficiale per sembrare credibili e ti spingono a cliccare su un link falso, dove ti rubano dati personali o bancari. È come ricevere una lettera raccomandata falsa con il timbro dello Stato contraffatto: sembra vera, ma è una truffa.
Esempio concreto
Immagina di ricevere una email con scritto: ‘Hai ricevuto una notifica ufficiale da parte del Comune di Roma tramite SEND. Clicca qui per visualizzare il documento entro 24 ore.’ Il logo sembra quello vero di PagoPA, il testo è formale e sembra autentico. Clicchi sul link, arrivi su una pagina falsa che ti chiede codice fiscale, numero di carta o credenziali SPID. A quel punto i tuoi dati sono già nelle mani dei truffatori.
Cosa fare se hai un iPhone (Apple)
1. NON cliccare su link nelle email che parlano di notifiche ufficiali: vai sempre direttamente al sito vero digitando notifichedigitali.pagopa.it nella barra del browser Safari, mai tramite link ricevuti. 2. Controlla il mittente reale dell’email: tieni premuto il nome del mittente nella app Mail per vedere l’indirizzo completo. Se non termina con @pagopa.it o @pec.pagopa.it è falsa. 3. Attiva il Filtro mittenti sconosciuti: vai in Impostazioni > App > Messaggi > Filtra mittenti sconosciuti per separare i messaggi da contatti non salvati. 4. Se hai già cliccato su un link sospetto, cambia subito la password SPID dal sito del tuo gestore di identità (es. Poste ID, Aruba, Tim) e contatta la tua banca se hai inserito dati di pagamento. 5. Segnala l’email come spam nella app Mail toccando la freccia in basso e selezionando Sposta nella Posta indesiderata.
Cosa fare se hai un Android
1. NON cliccare su link nelle email che parlano di notifiche ufficiali: digita tu stesso notifichedigitali.pagopa.it nel browser Chrome, mai fidarti dei link nelle email. 2. Controlla il mittente reale: apri l’email nella app Gmail, tocca il nome del mittente per espandere i dettagli e verifica che l’indirizzo finisca con @pagopa.it. Se non corrisponde, è una truffa. 3. Attiva Google Play Protect per proteggere il telefono da app dannose che potresti scaricare involontariamente: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Attiva. 4. Usa il Filtro antispam di Gmail: apri Gmail, tieni premuta l’email sospetta e tocca Segnala come phishing per aiutare Google a bloccarla anche per altri utenti. 5. Se hai inserito dati su un sito falso, cambia immediatamente la password SPID e chiama la tua banca al numero sul retro della carta.
Cosa NON fare
– Non cliccare sul link anche se l’email sembra urgente e dice che hai solo 24 o 48 ore per rispondere: la fretta è lo strumento principale dei truffatori per farti agire senza pensare. – Non inserire mai codice fiscale, password SPID, dati della carta o credenziali bancarie su una pagina a cui sei arrivato tramite un link ricevuto via email. – Non fidarti dei loghi o della grafica: copiare l’aspetto visivo di un sito ufficiale è facilissimo per i truffatori e non garantisce autenticità. – Non credere che sia sicuro perché l’email usa il tuo nome o cognome: i truffatori spesso hanno già alcune informazioni su di te da precedenti fughe di dati. – Non ignorare il dubbio: se non sei sicuro, chiama il numero ufficiale di PagoPA (06.4520.2323) o vai di persona allo sportello della pubblica amministrazione che ti ha contattato.
🔗 Fonte ufficiale: — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita