Come riconoscere una PEC falsa ed evitare le truffe

Truffe via PEC: come riconoscerle e cosa fare in caso di dubbi sull'autenticità di una comunicazione

La PEC (Posta Elettronica Certificata) è un canale di comunicazione molto sicuro, ma non è esente da tentativi di frode. Al contrario, l’autorevolezza dello strumento permette ai truffatori di risultare più credibili: quando si riceve una PEC, infatti, si è naturalmente portati a credere che si tratti di una comunicazione ufficiale proveniente da una fonte affidabile.

Così sempre più truffatori hanno iniziato ad utilizzare la PEC per tentare di estorcere dati personali e codici di accesso ai malcapitati, in una pratica purtroppo assai diffusa nota come phishing. 

Esistono però degli accorgimenti che ci permettono di riconoscere le false PEC e di evitare questo tipo di truffa online.

Nuove truffe via PEC: l’alert della Polizia di Stato

Molto recentemente, la Polizia di Stato ha informato i cittadini di un nuovo tipo di truffa online che avviene tramite posta elettronica certificata: “Tramite l’utilizzo di un indirizzo di posta certificata”, si legge nel comunicato del 27 settembre 2024, i criminali informatici “comunicano a ignari utenti un mancato pagamento, o un servizio in scadenza, o, ancora, la sottoscrizione di un contratto”.

Questi falsi solleciti di pagamento hanno ingannato moltissimi cittadini: la PEC infatti rende le comunicazioni più credibili. Trattandosi di uno strumento con valore legale utilizzato da Enti pubblici e imprese per inviare comunicazioni ufficiali, una PEC può essere facilmente scambiata per autentica anche quando è fraudolenta.

Sono noti i tentativi di truffa operati tramite false PEC dell’Agenzia delle Entrate, ma esistono anche casi di PEC truffa inviati da falsi istituti bancari e da indirizzi che sembrano quelli ufficiali di aziende o enti pubblici. 

Molto spesso, la PEC falsa rientra nelle cosiddette campagne di phishing, quelle che cercano di ottenere dati personali e informazioni sensibili come credenziali d’accesso e coordinate bancarie.

Altre volte, però, le false comunicazioni hanno un altro scopo: esistono truffe che spingono la vittima a scaricare un file malevolo e altre che si spacciano per richieste di rimborsi fiscali o fatture non pagate.

Come riconoscere una PEC falsa?

Se si riceve una PEC sospetta in cui ci viene richiesto il pagamento di una fattura, la cosa più sensata da fare è contattare l’ente o la società da cui proviene la comunicazione, in modo da verificarne l’attendibilità. 

In caso di dubbi, però, è altrettanto fondamentale tenere alta l’attenzione su alcuni segnali d’allarme che possono aiutarci a individuare subito una PEC falsa:

• indirizzo del mittente: le PEC fraudolente arrivano spesso da indirizzi non PEC, che si possono riconoscere subito dal dominio. Altre volte, come avvenne nel caso della truffa dell’Agenzia delle Entrate citata sopra, le PEC provengono da indirizzi che sembrano identici a quelli ufficiali, ma presentano qualche piccola modifica, come l’aggiunta di singole lettere e numeri;
• oggetto della PEC: come spiega la Polizia di Stato, “questi tentativi di truffa hanno un denominatore comune: la fretta di agire per non incorrere in sanzioni peggiori”. Quasi sempre, le PEC truffa si riconoscono dal tono di urgenza: una PEC che minaccia sin dall’oggetto sanzioni immediate è molto probabilmente una truffa;
• link e allegati: uno dei campanelli d’allarme più tipici è la presenza di link o allegati sospetti di cui è richiesto il download: la cosa più importante da fare in caso di sospetti è evitare di cliccare sul link presente e non seguire le indicazioni del messaggio;
• testo della PEC: in linea generale, una PEC autentica è scritta in maniera corretta e molto formale. Se il testo della mail contiene errori o utilizza un linguaggio non professionale, è probabile che si tratti di phishing;
• firma digitale: in una PEC autentica, la firma digitale del mittente è allegata al messaggio. Se non c’è la firma, c’è il concreto rischio che si tratti di una truffa.

Che fare in caso di truffa via PEC?

Quando si riceve una PEC di dubbia provenienza, è sufficiente cestinarla senza cliccare niente per evitare qualunque tipo di conseguenza. Se però si teme di essere finiti vittima di una truffa di questo tipo, è importante agire tempestivamente per limitare i possibili danni.

Il rischio, nei tentativi di phishing, è che i dati sensibili ottenuti vengano utilizzati per sottrarre denaro dai conti correnti o per i furti d’identità. Se si sospetta di aver inviato informazioni di questo tipo a un malvivente, è fondamentale segnalare la mail truffa alle autorità competenti e contattare la banca o altri soggetti coinvolti nella trasmissione di dati riservati.

Un’altra importante precauzione riguarda la sicurezza online: dopo un tentativo di truffa via PEC, è bene modificare le credenziali di tutti gli account che possono essere finiti nel mirino dei malviventi.

Hai bisogno di una casella PEC sicura?

Richiedila su Legalmailpec,

con Antispam e SMS di notifica

RICHIEDI PEC