Codici richiama l’attenzione sulle frodi veicolate tramite Posta Elettronica Certificata. Da gennaio 2026 il CERT-AGID ha gestito oltre 650 eventi legati a caselle PEC abusate o create per scopi illeciti.
Codici avverte cittadini, imprese e professionisti sulle truffe via PEC dopo l’ultima campagna di phishing individuata dall’Agenzia delle Entrate. La frode riguarda false fatture elettroniche inviate attraverso messaggi di Posta Elettronica Certificata provenienti da caselle compromesse.
Il dato più rilevante arriva dal monitoraggio del CERT-AGID: da gennaio 2026 sono stati gestiti oltre 650 eventi relativi a caselle PEC abusate o registrate per finalità esclusivamente illecite. Numeri che confermano un fenomeno in crescita e un interesse sempre più marcato dei criminali informatici verso uno strumento considerato, spesso a torto, inattaccabile.
La nuova campagna segnalata dall’Agenzia delle Entrate utilizza messaggi PEC contenenti un archivio compresso malevolo. L’Agenzia ha disconosciuto le comunicazioni e si è dichiarata totalmente estranea ai messaggi inviati. In caso di dubbi, l’invito è verificare la comunicazione attraverso la pagina “Focus sul phishing” del portale istituzionale o rivolgersi agli uffici competenti.
A richiamare l’attenzione è l’associazione Codici, che invita a non abbassare la guardia davanti a messaggi apparentemente affidabili solo perché ricevuti tramite PEC.
“Anche per questi casi vale una regola da seguire per tutte le e-mail che riceviamo e inviamo”, afferma l’avvocato Antonella Votta, referente del Settore Privacy e Nuove Tecnologie di Codici. “È importante controllare bene l’indirizzo del mittente. Se è presente un link, non bisogna cliccare di istinto ma cercare di capire se è effettivamente utile e necessario”.
Il punto centrale riguarda la fiducia riposta nella PEC. La Posta Elettronica Certificata garantisce valore legale alla trasmissione, ma non rende automaticamente sicuro il contenuto del messaggio. Una casella compromessa può essere utilizzata per inviare comunicazioni ingannevoli, allegati malevoli o link costruiti per sottrarre dati e credenziali.
Codici collega il fenomeno anche al tema dei data breach. Quando si verifica una violazione dei dati personali, è necessario capire quali informazioni siano state esposte e valutare l’esercizio dei diritti previsti dal GDPR. L’uso malevolo della PEC può derivare da precedenti esfiltrazioni di dati, spesso sottovalutate o ignorate dagli utenti.
Il consiglio è semplice: controllare mittente, allegati e link prima di aprire qualsiasi contenuto. Le comunicazioni sospette non devono essere cestinate con leggerezza, ma verificate attraverso canali ufficiali.
Per assistenza e segnalazioni su truffe online è possibile contattare l’associazione Codici al numero 06 5571996, via WhatsApp al 375 7793480 oppure via e-mail all’indirizzo segreteria.sportello@codici.org.
La crescita delle truffe via PEC dimostra che anche gli strumenti digitali più istituzionali possono diventare veicoli di frode. La sicurezza non dipende solo dal canale utilizzato, ma dalla capacità di riconoscere segnali anomali, verificare le fonti e proteggere i propri dati.
