Truffe online: la Regione Umbria mette in guardia dai falsi pagamenti via PayPal

Allerta phishing: richieste fraudolente di denaro a nome dell’amministrazione regionale

La Regione Umbria ha lanciato un avviso urgente ai cittadini in merito alla circolazione di messaggi truffaldini che simulano comunicazioni ufficiali dell’Ente. Il Servizio Ragioneria ha segnalato il rilevamento di attività di phishing, finalizzate a estorcere denaro ai destinatari attraverso finti avvisi di pagamento, con la minaccia di sanzioni o procedimenti legali.

Il modus operandi dei truffatori prevede l’invio di email o messaggi che rimandano a piattaforme di pagamento come PayPal, con la falsa intestazione alla Regione. In realtà, i fondi versati non hanno come beneficiario l’Amministrazione, ma conti gestiti da soggetti terzi che nulla hanno a che fare con gli enti pubblici.

L’amministrazione regionale, con una nota diffusa da Palazzo Donini, ha precisato che non utilizza canali di messaggistica né email generiche per richiedere versamenti di denaro. Tutti i pagamenti ufficiali verso le istituzioni pubbliche, infatti, devono obbligatoriamente transitare attraverso il sistema PagoPA, la piattaforma digitale regolamentata per le transazioni con la Pubblica Amministrazione.

“Diffidate di qualsiasi richiesta di pagamento che non preveda l’uso del canale PagoPA”, si legge nel comunicato della Regione, che invita i cittadini a non cliccare sui link ricevuti, a non inserire dati personali o bancari, e a segnalare tempestivamente ogni episodio sospetto alle autorità competenti.

L’obiettivo delle false comunicazioni è quello di spaventare l’utente, inducendolo a pagare immediatamente per evitare conseguenze legali inesistenti. Una tecnica già nota nel panorama delle truffe informatiche, ma che in questo caso assume una connotazione particolarmente subdola, sfruttando il nome di un ente pubblico per guadagnare fiducia e credibilità.

La Regione sottolinea inoltre l’importanza dell’educazione digitale e della prudenza, soprattutto nei confronti di comunicazioni inattese che richiedono dati sensibili o trasferimenti di denaro. In caso di dubbi, è sempre raccomandato contattare direttamente gli uffici regionali o consultare i canali ufficiali, evitando interazioni con messaggi sospetti.

L’attacco di phishing non ha colpito direttamente i sistemi informatici regionali, ma si limita all’utilizzo fraudolento del nome istituzionale per ingannare i cittadini. Tuttavia, l’Amministrazione invita alla massima attenzione e ricorda che le truffe digitali possono avere effetti gravi sia sul piano economico sia sulla sicurezza dei dati personali.