PagoPa e multe stradali nel mirino. I criminali utilizzano l’Ia e profili fasulli di enti pubblici ed istituzioni per violare gli account personali e sottrarre denaro ai malcapitati
Tutti gli articoli di Economia e lavoro
PHOTO
Agenzia delle Entrate, Autostrade per l’Italia, servizi postali, banche, comuni e polizia locale. Crescono gli attacchi hacker che utilizzano profili truffa di enti pubblici ed istituzioni per violare gli account personali e svuotare i conti. Multe stradali e PagoPa sono l’ultima frontiera del raggiro. L’allarme arriva dall’Agenzia per l’Italia digitale che ha registrato 3.620 campagne malevole attive in Italia nel 2025 con messaggi sulla posta elettronica e sms sui telefonini.
I numeri del report annuale mostrano l’evoluzione delle minacce informatiche nel nostro Paese con l’IA a far da padrona sull’utilizzo di nuove metodologie d’attacco e strategie pervasive che tentano di sfruttare le vulnerabilità degli utenti rispetto a determinati canali istituzionali. Quando arriva una email o un sms firmato Agenzia delle Entrate, Poste italiane o Autostrade per l’Italia (naturalmente tarocchi) difficilmente si rinuncia a leggerne il contenuto.
Notifiche di multe, avvisi di pagamento, ordini e spedizioni postali e notifiche bancarie e fiscali sono il cavallo di troia utilizzato per forzare le difese dei malcapitati. Nelle pec i malware viaggiano nelle cartelle contenenti file zip e rar, i formati più utilizzati negli allegati della posta elettronica certificata. Attenzione alle verifiche “captcha” attivate dai siti: possono servire da backdoor per scaricare malware su pc, telefonini e ipad.
I principali canali di diffusione degli attacchi
L’AgiD ha accertato che la posta elettronica ordinaria è il canale principale utilizzato per le truffe online: è usato nel 91,7% dei casi. Seguono l’utilizzo di sms (5,2%) e quello delle pec (2,8%). Le campagne di phishing hanno coinvolto 153 tra enti e marchi famosi. I messaggi inducono a cliccare su link dannosi o a scaricare allegati, indirizzando le vittime su siti web contraffatti, identici a quelli reali con il risultato che i criminali informatici riescono ad ottenere accessi webmail e a sottrarre credenziali bancarie e dati di pagamento.
Nel 2025 il 23% delle 3.620 campagne malevole è stato attivato via sms. Una stima realizzata da CyberSecurity Italia dice che lo scorso anno i crimini informatici hanno realizzato guadagni pari a 10 triliardi di dollari. Nel nostro Paese le vittime sarebbero oltre 1 milione e le truffe avrebbero fruttato tra i 135 e i 150 miliardi di euro con un impatto sull’economia pari a oltre 70 miliardi di euro. Le somme perse fuori dal perimetro bancario risultano difficilmente recuperabili.