Un avviso sul cellulare, il consueto tono urgente e un importo generalmente modesto, accompagnato dalla richiesta di un pagamento immediato, altrimenti si rischia il fermo amministrativo del veicolo o la perdita di punti dalla patente. Un’altra modalità consiste nel trovare un verbale sul parabrezza dell’auto (completo di intestazione, logo del Comune e QR code) che appare del tutto genuino. Si tratta della truffa delle finte multe (già verificatasi anche nella nostra redazione) e, secondo Adoc, l’associazione nazionale dei consumatori affiliata alla Uil, i casi stanno aumentando in modo significativo.
Il fenomeno non è recente, anche se i dati del 2025 lo presentano sotto una nuova prospettiva. Il Report annuale del CERT-AgID (l’ente dell’Agenzia per l’italia Digitale che monitora le minacce informatiche rivolte alla Pubblica Amministrazione) ha registrato nel corso dell’anno 3.620 campagne dannose, per un totale di oltre 50.000 indicatori di compromissione comunicati alle PA. Tra i temi maggiormente sfruttati dai malintenzionati si trovano ordini e spedizioni, home banking, multe e pagamenti. In particolare, il 2025 ha visto una vera ondata di phishing che utilizza il nome di PagoPA come esca, con 328 campagne specifiche che simulano solleciti di pagamento per presunte sanzioni stradali, attive in modo massiccio a partire da maggio. Il PDF completo del report è disponibile sul sito di AgID.
Come funziona
Il meccanismo digitale è piuttosto semplice: la vittima riceve un sms o un’email contenente un link che rimanda a un sito progettato per replicare quello ufficiale di PagoPA o di un ente locale. La pagina clonata raccoglie le informazioni della carta di pagamento o le credenziali bancarie. L’importo richiesto è intenzionalmente ridotto, un aspetto che incoraggia a pagare senza riflettere troppo (nell’immagine sottostante, il falso messaggio ricevuto da un membro della redazione)
BlurryBay
Accanto alla variante digitale, sta aumentando anche quella cartacea, con un falso verbale lasciato sull’auto, completo di loghi ufficiali, numeri di protocollo e QR code che rimanda a una pagina fraudolenta. Anche in questo caso, la cura dei dettagli è migliorata nel tempo, rendendo più difficile distinguere il falso dall’originale, almeno a prima vista.
I segnali da riconoscere
Adoc evidenzia alcuni elementi che possono rivelare la truffa, tra cui errori grammaticali, linguaggio poco formale, loghi sgranati, dati mancanti (come il luogo e l’ora dell’infrazione), riferimenti normativi vaghi o imprecisi, e soprattutto la richiesta di pagamento tramite link invece che attraverso canali ufficiali.
È importante ricordare che PagoPA non invia mai solleciti di pagamento via sms con link diretti, poiché i pagamenti verso la Pubblica Amministrazione avvengono esclusivamente attraverso il portale ufficiale pagopa.gov.it o tramite le piattaforme degli enti locali.
Cosa fare
La regola fondamentale è non effettuare mai pagamenti tramite link ricevuti via sms o email. In caso di incertezze, è consigliabile non cliccare su nulla, verificare direttamente sul sito del Comune o dell’ente che avrebbe emesso la sanzione, e segnalare il messaggio sospetto alla Polizia Postale. Chi ha già effettuato un pagamento deve contattare immediatamente la propria banca per bloccare la transazione o la carta.
È utile ricordare, come sottolinea Adoc, che le sanzioni stradali vengono notificate per legge tramite raccomandata al proprietario del veicolo, quindi un verbale che arriva solo via sms e/o email è già di per sé un segnale d’allerta.