Negli ultimi mesi si è registrata un’impennata di messaggi fraudolenti inviati tramite Posta Elettronica Certificata (PEC). L’obiettivo è rubare dati sensibili o credenziali bancarie sfruttando l’autorevolezza che questo strumento riveste agli occhi dei cittadini e delle imprese italiane.
Anatomia della truffa: Il caso “Aruba / Problema Pagamento”
L’immagine mostrata è un esempio classico. Analizziamo perché è pericolosa e come riconoscerla:
- L’Oggetto Urgente: Il messaggio parla di un “Problema Pagamento” legato a una richiesta specifica (es. Richiesta 16576075A). L’urgenza e il riferimento a pagamenti in sospeso sono pensati per generare ansia nel destinatario, spingendolo ad agire senza riflettere.
- L’uso di Brand Noti: In questo caso viene citata Aruba S.p.A., uno dei principali gestori PEC in Italia. I truffatori usano nomi di aziende affidabili per guadagnare credibilità immediata.
- L’illusione di Autenticità: Il messaggio appare come una notifica automatica di sistema. La struttura formale, l’indicazione dell’orario preciso e gli identificativi tecnici (come l’Identificativo messaggio) imitano perfettamente le ricevute legali della PEC.
Perché la PEC non è “immune” dalle truffe?
Esiste un mito comune secondo cui la PEC sia sicura al 100%. In realtà:
- Account Compromessi: I criminali possono hackerare una casella PEC reale e usarla per inviare migliaia di messaggi truffa. Poiché il mittente è una PEC vera, il messaggio supera spesso i filtri antispam.
- Mittenti Falsificati: Anche se più complesso rispetto alle email tradizionali, è possibile simulare l’aspetto di una comunicazione ufficiale.
Come proteggersi: I segnali di allarme
Prima di cliccare su qualsiasi allegato o link contenuto in una PEC di questo tipo, verifica sempre questi punti:
- Il Mittente Reale: Controlla l’indirizzo email dopo la dicitura “inviato da”. Se è un indirizzo generico (come quello nell’immagine, che finisce con
@emailcertificatapec.it) e non un dominio ufficiale dell’azienda (es.@pec.aruba.it), sospetta immediatamente. - Controlla sul portale ufficiale: Se ricevi una notifica di “problema pagamento” da Aruba o dal tuo gestore, non usare i link nell’email. Apri il browser, vai sul sito ufficiale del fornitore, accedi alla tua area riservata e verifica lì lo stato dei pagamenti.
- Attenzione agli allegati: Spesso il “messaggio originale in allegato” menzionato nel testo contiene un file PDF o HTML che, una volta aperto, rimanda a un sito clone per rubare i dati della tua carta di credito o le credenziali di accesso.
Regola d’oro: Nessun ente o fornitore di servizi chiederà mai i tuoi dati bancari o la tua password attraverso un link diretto in una email, nemmeno se si tratta di una PEC.
Cosa fare se hai ricevuto questo messaggio?
- Non cliccare su alcun link e non scaricare allegati.
- Segnala il messaggio al tuo provider di posta come spam o tentativo di phishing.
- Elimina la comunicazione.