{"id":1174,"date":"2026-06-29T13:48:10","date_gmt":"2026-06-29T11:48:10","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1174"},"modified":"2026-06-29T13:48:17","modified_gmt":"2026-06-29T11:48:17","slug":"portale-sanzioni-amministrative-si-prospettano-nuovi-tentativi-di-truffa","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/portale-sanzioni-amministrative-si-prospettano-nuovi-tentativi-di-truffa\/","title":{"rendered":"Portale Sanzioni Amministrative : si prospettano nuovi tentativi di truffa"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Il 24 giugno 2026 la Polizia di Stato ha attivato il <strong>Portale Sanzioni Amministrative<\/strong> (<a href=\"https:\/\/portalesanzioniamministrative.poliziadistato.it\/portale\/lista-verbali\" target=\"_blank\" rel=\"noopener\">portalesanzioniamministrative.poliziadistato.it<\/a>), una piattaforma ufficiale che consente ai cittadini di consultare online i verbali notificati tramite il Servizio Notifiche Digitali SEND, gestire le pratiche e pagare le sanzioni stradali direttamente via PagoPA. L&#8217;accesso avviene esclusivamente tramite <strong>SPID o CIE<\/strong> (Carta d&#8217;Identit\u00e0 Elettronica).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si tratta di un passo avanti importante nella digitalizzazione della Pubblica Amministrazione. Ma ogni nuovo servizio online di rilevanza pubblica \u2014 soprattutto se collegato a pagamenti e dati personali \u2014 diventa immediatamente un potenziale vettore di <strong>attacchi di phishing e social engineering<\/strong>. In questo articolo analizziamo i rischi concreti e forniamo una guida pratica per riconoscere i tentativi di truffa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cos&#8217;\u00e8 e cosa fa il nuovo portale<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il portale della Polizia di Stato centralizza in un unico punto digitale tutte le operazioni legate alle violazioni del Codice della Strada accertate dalla Polizia Stradale:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Consultazione dei verbali notificati via SEND (dal 4 ottobre 2025 in poi)<\/li>\n\n\n\n<li>Visualizzazione dei fotogrammi di autovelox e Tutor<\/li>\n\n\n\n<li>Comunicazione dei dati del conducente e disconoscimento della propriet\u00e0 del veicolo<\/li>\n\n\n\n<li>Pagamento delle sanzioni tramite PagoPA integrato<\/li>\n\n\n\n<li>Monitoraggio dello stato della pratica con aggiornamenti via email<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Il servizio \u00e8 riservato ai verbali notificati <strong>a partire dal 4 ottobre 2025<\/strong>. I verbali precedenti non sono consultabili su questa piattaforma.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Perch\u00e9 questo portale attrae i truffatori<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dal punto di vista del criminale informatico, il nuovo portale rappresenta uno scenario ideale per costruire campagne di phishing credibili. Ecco perch\u00e9:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Alta risonanza emotiva:<\/strong> una multa genera immediata preoccupazione. Il destinatario \u00e8 pi\u00f9 propenso ad agire d&#8217;impulso senza verificare la fonte.<\/li>\n\n\n\n<li><strong>Pagamenti reali integrati:<\/strong> il collegamento con PagoPA rende plausibile una richiesta di pagamento urgente via link.<\/li>\n\n\n\n<li><strong>Credenziali di alto valore:<\/strong> il portale richiede SPID o CIE. Chi riesce a rubare queste credenziali ottiene accesso a decine di servizi della PA italiana.<\/li>\n\n\n\n<li><strong>Target ampio e trasversale:<\/strong> praticamente tutti i guidatori italiani possono ricevere una sanzione, rendendo il pretesto universalmente spendibile.<\/li>\n\n\n\n<li><strong>Novit\u00e0 del servizio:<\/strong> la scarsa familiarit\u00e0 degli utenti con il portale reale abbassa la soglia di riconoscimento delle versioni false.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Le tipologie di truffa pi\u00f9 probabili<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Email di phishing che simulano notifiche SEND<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">I truffatori inviano email con grafica che imita quella del Ministero dell&#8217;Interno o della Polizia di Stato, comunicando la notifica di un verbale tramite SEND. Il messaggio contiene un link a un sito clone del portale ufficiale. Inserendo le credenziali SPID su quel sito, la vittima consegna direttamente l&#8217;accesso ai servizi PA al criminale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Segnali di allarme:<\/strong> mittente email con dominio diverso da <code>poliziadistato.it<\/code> o <code>notifichedigitali.it<\/code>, URL del link che non corrisponde al dominio ufficiale, richiesta di inserire credenziali direttamente nel corpo della email o su pagine non certificate.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. SMS smishing con link a pagamento urgente<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un SMS apparentemente inviato dalla &#8220;Polizia Stradale&#8221; o da &#8220;PagoPA&#8221; informa il destinatario di una multa non pagata con scadenza imminente e sanzione raddoppiata. Il link porta a una pagina di pagamento falsa che raccoglie i dati della carta di credito o redirige verso siti di phishing bancario.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Segnali di allarme:<\/strong> SMS con numero non riconoscibile o che simula numeri corti istituzionali, tono urgente e minaccioso, link abbreviati (bit.ly, tinyurl) o URL con sottodomini sospetti come <code>polizia.pagamento-multa.xyz<\/code>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Siti clone del portale ufficiale<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Vengono registrati domini visivamente simili a quello ufficiale, ad esempio <code>portale-sanzioni-polizia.it<\/code>, <code>sanzionipoliziastato.com<\/code> o varianti con trattini e parole aggiuntive. Questi siti replicano fedelmente la grafica del portale reale e intercettano credenziali SPID o, peggio, chiedono direttamente il pagamento della multa con carta di credito su circuiti non sicuri.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Segnali di allarme:<\/strong> dominio diverso da <code>poliziadistato.it<\/code>, assenza del prefisso <code>https:\/\/<\/code> con certificato valido, richiesta di dati di pagamento senza passaggio per il circuito PagoPA ufficiale.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Telefonate di vishing che si fingono operatori della Polizia<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un operatore che si presenta come &#8220;agente della Polizia Stradale&#8221; o &#8220;addetto al portale sanzioni&#8221; contatta la vittima telefonicamente, comunicando la presenza di una multa e guidandola passo per passo nella procedura di pagamento su un sito falso. Pu\u00f2 anche richiedere dati personali &#8220;per verificare l&#8217;identit\u00e0&#8221; prima di procedere.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Regola d&#8217;oro:<\/strong> la Polizia di Stato non contatta i cittadini telefonicamente per richiedere pagamenti o credenziali. Qualsiasi operazione avviene solo tramite i canali ufficiali online, autenticati con SPID o CIE.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Falsi assistenti &#8220;per recuperare l&#8217;accesso&#8221; sui social<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sui social network e nei gruppi Facebook o Telegram compaiono profili che si offrono di aiutare chi non riesce ad accedere al portale, richiedendo username e password SPID &#8220;per controllare il problema&#8221;. In altri casi propongono di effettuare il pagamento &#8220;per conto&#8221; della vittima, intascando la somma senza eseguire nulla.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Come difendersi: regole pratiche<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table>\n  <thead>\n    <tr>\n      <th style=\"background-color:#1a1a2e;color:#ffffff;\">\u2705 FARE<\/th>\n      <th style=\"background-color:#c0392b;color:#ffffff;\">\u274c NON FARE<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>Accedere al portale digitando direttamente l&#8217;indirizzo ufficiale nel browser<\/td>\n      <td>Cliccare su link ricevuti via SMS, email o messaggi WhatsApp senza verificarli<\/td>\n    <\/tr>\n    <tr>\n      <td>Verificare sempre che l&#8217;URL sia <strong>portalesanzioniamministrative.poliziadistato.it<\/strong><\/td>\n      <td>Inserire credenziali SPID su siti raggiungibili tramite link di terze parti<\/td>\n    <\/tr>\n    <tr>\n      <td>Controllare che il certificato SSL sia emesso a nome del Ministero dell&#8217;Interno<\/td>\n      <td>Pagare sanzioni tramite link ricevuti da sconosciuti o non verificati<\/td>\n    <\/tr>\n    <tr>\n      <td>Usare l&#8217;autenticazione a due fattori sull&#8217;identit\u00e0 digitale SPID<\/td>\n      <td>Condividere le credenziali SPID con chiunque, per nessun motivo<\/td>\n    <\/tr>\n    <tr>\n      <td>Segnalare eventuali email o SMS sospetti alla Polizia Postale tramite <strong>commissariatodips.it<\/strong><\/td>\n      <td>Farsi guidare da &#8220;assistenti&#8221; trovati su social media o gruppi Telegram<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Come verificare l&#8217;autenticit\u00e0 di una notifica SEND<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le notifiche ufficiali tramite il Servizio Notifiche Digitali SEND arrivano sulla app IO o sulla piattaforma <strong>notifichedigitali.it<\/strong>. Non vengono mai inviate tramite SMS con link diretti a portali di pagamento. Se si riceve una comunicazione relativa a un verbale, il percorso corretto \u00e8 sempre:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Aprire il browser e digitare manualmente <strong>portalesanzioniamministrative.poliziadistato.it<\/strong><\/li>\n\n\n\n<li>Autenticarsi con SPID o CIE<\/li>\n\n\n\n<li>Consultare la sezione &#8220;Storico dei verbali&#8221;<\/li>\n\n\n\n<li>Se presente, procedere al pagamento tramite il tasto PagoPA integrato nella piattaforma<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa fare se si \u00e8 gi\u00e0 caduti in una truffa<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se si sospetta di aver inserito le proprie credenziali SPID su un sito falso o di aver effettuato un pagamento verso un sito fraudolento, \u00e8 necessario agire immediatamente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Cambiare immediatamente la password SPID<\/strong> accedendo direttamente al sito del proprio provider di identit\u00e0 (Poste Italiane, Aruba, InfoCert, ecc.)<\/li>\n\n\n\n<li><strong>Revocare le sessioni attive<\/strong> sull&#8217;account SPID e sui servizi connessi<\/li>\n\n\n\n<li><strong>Contattare la propria banca<\/strong> se sono stati forniti dati di carta di credito o sono stati effettuati pagamenti<\/li>\n\n\n\n<li><strong>Sporgere denuncia<\/strong> alla Polizia Postale tramite il portale <a href=\"https:\/\/www.commissariatodips.it\" target=\"_blank\" rel=\"noopener\">commissariatodips.it<\/a><\/li>\n\n\n\n<li><strong>Segnalare il sito fraudolento<\/strong> al CERT-AGID tramite <a href=\"https:\/\/www.agid.gov.it\/it\/sicurezza\/cert-agid\" target=\"_blank\" rel=\"noopener\">agid.gov.it<\/a><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusioni<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il nuovo Portale Sanzioni Amministrative della Polizia di Stato \u00e8 uno strumento autentico e utile, parte di un percorso di modernizzazione della PA che va nella giusta direzione. Tuttavia, la sua esistenza sar\u00e0 sfruttata dai truffatori per costruire campagne di phishing sempre pi\u00f9 sofisticate nelle prossime settimane.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La difesa pi\u00f9 efficace resta la consapevolezza: conoscere il funzionamento del servizio reale, accedere sempre direttamente dal browser digitando l&#8217;URL ufficiale e non fidarsi mai di link ricevuti via SMS o email relativi a pagamenti o credenziali.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/Gemini_Generated_Image_m56xmcm56xmcm56x-1024x559.png\" alt=\"\" class=\"wp-image-1175\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/Gemini_Generated_Image_m56xmcm56xmcm56x-1024x559.png 1024w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/Gemini_Generated_Image_m56xmcm56xmcm56x-300x164.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/Gemini_Generated_Image_m56xmcm56xmcm56x-768x419.png 768w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/06\/Gemini_Generated_Image_m56xmcm56xmcm56x.png 1408w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"has-background wp-block-paragraph\" style=\"background-color:#f8f9fa\"><p style=\"background-color:#f8f9fa;padding:16px;border-left:4px solid #c0392b;\"><strong>\ud83d\udee1\ufe0f Reparto IT Docline<\/strong> \u2014 Per segnalazioni di phishing, campagne di awareness aziendale o consulenza sulla sicurezza informatica: <a href=\"https:\/\/www.docsnet.it\">docsnet.it<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il 24 giugno 2026 la Polizia di Stato ha attivato il Portale Sanzioni Amministrative (portalesanzioniamministrative.poliziadistato.it), una piattaforma ufficiale che consente ai cittadini di consultare online i verbali notificati tramite il &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,190,17,234,1,126,16,10],"tags":[13,355,46,65,14,66],"class_list":["post-1174","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-difesa-perimentrale","category-informazioni-varie","category-posta-elettronica","category-senza-categoria","category-sistemi-di-pagamento","category-tentativo-truffa","category-virustrojanecc","tag-phishing","tag-polizia-di-stato","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1174"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1174\/revisions"}],"predecessor-version":[{"id":1176,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1174\/revisions\/1176"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}