Le truffe online sono un pericolo reale, perché fanno leva sull'urgenza e sull'ansia, per indurti a compiere azioni impulsive. È importante mantenere la calma e non fornire mai informazioni personali o autorizzare pagamenti prima di aver verificato l'autenticità della richiesta.
Per proteggersi da tentativi di phishing e truffe che usano il nome della piattaforma pagoPA, bisogna fare attenzione a diversi dettagli. Ecco alcuni elementi chiave per distinguere le comunicazioni e i siti fraudolenti da quelli autentici:
Controlla attentamente la comunicazione ricevuta via SMS o email
- Mittente: fai attenzione all'indirizzo email o al numero di telefono del mittente. Verifica che corrispondano a quelli ufficiali di pagoPA (noreply-checkout@ricevute.pagopa.it) o dell'ente creditore. Spesso, gli indirizzi email fraudolenti presentano piccole variazioni, errori ortografici o inconsistenze palesi (ad esempio provengono da un mittente che ha un nome e un cognome creato ad hoc)
- Contenuto: diffida di email o SMS che richiedono di comunicare informazioni personali, come password, dati bancari o numeri di carta di credito. pagoPA non richiede mai tali informazioni tramite email o SMS
- Link: se l’indirizzo sembra sospetto o non corrisponde a quello del sito ufficiale, non aprirlo. Se navighi da un computer, passa il mouse sopra il link, senza cliccare, per visualizzare l'indirizzo web reale nella finestra di anteprima che appare
- Errori grammaticali e ortografici: email o SMS ufficiali sono ben scritti e privi di errori. Errori grammaticali o ortografici possono essere un segnale di un tentativo di phishing
Controlla attentamente la URL e il sito su cui pagare online
- URL: controlla attentamente l'URL del sito web. Se paghi dal sito di un ente creditore o direttamente sul sito di pagoPA, ricorda che l’URL ufficiale inizia per “https://checkout.pagopa.it”. Siti fraudolenti spesso utilizzano URL simili a quelli ufficiali, ma con piccole variazioni o errori. Anche se un URL contiene la parola 'pagoPA', non è detto che si tratti di una pagina ufficiale di PagoPA S.p.A.
- Certificato di sicurezza: verifica la presenza dell’icona “lucchetto”, posizionata a sinistra della barra degli indirizzi del browser. Questa icona indica che il sito è protetto da un certificato di sicurezza (cliccando sul lucchetto, potrai consultare i dettagli del certificato)
- Design e contenuti: confronta l’aspetto visivo e i contenuti del sito con quelli del sito ufficiale di pagoPA. Siti fraudolenti possono presentare immagini di bassa qualità o errori grammaticali
- Richiesta di informazioni personali: diffida di siti web che richiedono insistentemente o con urgenza informazioni personali o dati bancari
- Pagamenti urgenti: diffida di comunicazioni o siti web che richiedono di autorizzare pagamenti con estrema urgenza: spesso viene usata la motivazione che, in caso di mancato pagamento immediato, la cifra dovuta aumenterà sensibilmente
Verifica che il pagamento sia dovuto e accedi sempre ai siti ufficiali con SPID o CIE
Quando ricevi una richiesta di pagamento online verifica sempre che l’importo sia dovuto. Collegati al sito ufficiale dell’ente, digitando la URL direttamente nel browser invece di fare clic sui link di comunicazioni che ti sembrano sospette. Puoi accedere al sito con SPID o CIE: in questo modo puoi controllare se la richiesta è reale e prevenire i tentativi di phishing.
L’accesso con SPID o CIE offre un elevato livello di sicurezza (livello 2), perché prevede un doppio fattore di autenticazione: dopo aver inserito le credenziali, potresti dover inserire un codice OTP ricevuto via SMS o generato tramite l'app del tuo Identity Provider, oppure autorizzare l'accesso direttamente tramite l'app dedicata. Inoltre, in fase di accesso ti verrà sempre mostrato il nome del servizio che sta richiedendo i tuoi dati, come ad esempio “PagoPA S.p.A.”, così puoi essere certo dell’identità del soggetto.
Esempi pratici:
- Sito dell’ente: per verificare che la richiesta di pagamento sia reale, accedi direttamente al sito dell’ente con SPID o CIE
- Sito di pagoPA: per pagare in modo sicuro, usa il sito ufficiale https://checkout.pagopa.it, che consente l’accesso con identità digitale