In questi giorni, sono molti coloro che stanno ricevendo una mail dalla Polizia di Stato, con una convocazione.
Non è una situazione comune, almeno per chi non ha mai avuto problemi con la legge. Ma la scena è questa: si apre la mail e, invece della solita pubblicità sfuggita al filtro spam, compare un mittente decisamente insolito: la Polizia di Stato. Da lì, è impossibile non cliccare.
Solo che, una volta aperta, la situazione si complica: si tratta di una comunicazione minacciosa, in cui si afferma che verranno eseguiti accertamenti, con l’accusa di aver visitato siti proibiti dalla legge italiana. Il messaggio sostiene che un sistema di sorveglianza avrebbe registrato comportamenti illeciti, e minaccia conseguenze penali se il destinatario non risponde tempestivamente.
Una situazione anomala, certo, ma che sta coinvolgendo moltissime persone in questi giorni. La verità? È una truffa ben costruita, che in poco tempo ha già mietuto numerose vittime. E visto che l’impulsività in questi casi può giocare brutti scherzi, è fondamentale conoscere questo raggiro e capire come difendersi, qualora si ricevesse un’email di questo tipo.
Come funziona la truffa: loghi ufficiali, parole minacciose e un clic di troppo
Tutto comincia con una mail. Sembra innocua, quasi formale. C’è scritto ‘Polizia di Stato’, magari con un bel logo in alto e una firma importante in fondo. Il tono è duro, perentorio: ci accusano di aver visitato siti vietati, ci informano che sono in corso delle indagini e che dobbiamo rispondere subito. Aprendo il messaggio, in molti si sentono crollare lo stomaco. Ma è proprio questa la trappola.
La tecnica si chiama phishing, e si basa su una regola semplice: spaventare la vittima quel tanto che basta da farle perdere lucidità. Nell’e-mail si parla spesso di “azioni legali imminenti” e si invita ad aprire un allegato (PDF, Word, ZIP) o a rispondere tempestivamente. Il resto lo fa la fretta.
Ma dietro quell’allegato si nasconde quasi sempre un malware, capace di rubare password, dati bancari o documenti personali. In alcuni casi, dopo la prima risposta, inizia l’escalation: richieste di pagamento, finte multe, persino minacce più gravi. È tutto studiato per ottenere il massimo, sfruttando ansia e senso di colpa.
A tal proposito, la Polizia Postale ha ribadito più volte che non invia mai indagini o convocazioni via e-mail. Le comunicazioni ufficiali arrivano con raccomandata o notifiche formali. Quindi no, nessuna mail del genere è vera. E se ne arriva una, la prima cosa da fare è non aprire nulla e segnalare subito l’accaduto sul sito della Polizia Postale, quella vera. Perché, come si suol dire: meglio un clic in meno oggi che un conto svuotato domani.
