È un periodo di intensa attività per i criminali informatici, che stanno colpendo i cittadini italiani con due distinte campagne di truffa massive. Le autorità hanno rilevato un sensibile aumento di segnalazioni riguardanti tentativi di phishing che sfruttano indebitamente il nome della piattaforma PagoPA, affiancati da una nuova ondata di intimidazioni legate al fenomeno della sextortion.
La prima tipologia di raggiro fa leva sul timore di sanzioni burocratiche. Attraverso email, SMS o le più comuni applicazioni di messaggistica, i truffatori inviano comunicazioni che appaiono in tutto e per tutto autentiche, utilizzando loghi e riferimenti grafici contraffatti del sistema PagoPA. Il contenuto del messaggio è studiato per generare ansia: si fa riferimento a presunte contravvenzioni, sanzioni amministrative o mancati pagamenti che richiedono un saldo immediato. L'obiettivo è spingere l'utente, sotto la minaccia di ulteriori conseguenze legali o pecuniarie, a cliccare su link fraudolenti, inquadrare QR code o inserire dati bancari sensibili per effettuare un pagamento urgente.
Parallelamente, sta circolando una insidiosa campagna di sextortion. In questo caso, la leva psicologica utilizzata non è burocratica ma personale e ricattatoria. Le vittime ricevono email in cui i malviventi dichiarano, falsamente, di aver hackerato il dispositivo, monitorato la posta elettronica e persino attivato la webcam, entrando così in possesso di immagini o video compromettenti. Il messaggio contiene una chiara minaccia: se non verrà effettuato un pagamento in criptovalute entro un termine stabilito, il materiale imbarazzante verrà diffuso pubblicamente.
La Polizia Postale è intervenuta per chiarire che in entrambi i casi si tratta di tentativi di estorsione basati su menzogne. Per quanto riguarda le comunicazioni PagoPA, queste non provengono assolutamente da enti ufficiali. Nel caso della sextortion, le minacce sono quasi sempre infondate: non esistono video reali né accessi abusivi ai dispositivi delle vittime.
Per difendersi, gli esperti di sicurezza consigliano di adottare un approccio di "zero trust". La raccomandazione principale è non cliccare mai su link o allegati contenuti in messaggi inattesi e, soprattutto, non effettuare alcun pagamento. Di fronte a richieste di denaro per presunte multe, è fondamentale verificare la propria posizione accedendo direttamente ai siti ufficiali degli enti e non attraverso i collegamenti forniti nel messaggio.
Sul fronte della sicurezza informatica, è vitale mantenere aggiornati i dispositivi e le applicazioni, attivare filtri antiphishing e cambiare periodicamente le password, scegliendo combinazioni robuste e differenziate per ogni servizio. Le autorità invitano a diffidare sistematicamente da chiunque crei un senso di urgenza o minacci sanzioni immediate e ricordano che ogni tentativo di truffa può essere segnalato direttamente sul portale ufficiale www.commissariatodips.it.