Blog

Quando anche la PEC può nascondere una truffa

mercoledì, 26 Novembre 2025

Siamo abituati a pensare che la PEC, la posta elettronica certificata, sia uno strumento sicuro e inattaccabile.
In realtà, come spesso accade nel mondo digitale, anche qui i truffatori si sono fatti furbi.
Nei giorni scorsi, proprio noi di Sferica S.r.l. abbiamo ricevuto un messaggio via PEC che sembrava assolutamente legittimo… ma non lo era affatto.

💬 Il messaggio “ufficiale” che puzzava di truffa

Tutto sembrava in regola: l’email proveniva da un indirizzo PEC, maresca79.giovanni@pec.it, e conteneva un testo scritto in tono formale.
Ci invitava a saldare una “fattura n. 27” per un importo di 2.779,29 euro, con tanto di minaccia di azione legale entro cinque giorni.

Il messaggio era firmato da un certo Samuele Basile, ma l’indirizzo PEC apparteneva a un Giovanni Maresca.
E in allegato c’era una cartella ZIP con la presunta fattura.

Insomma: tutto molto credibile… se non fosse stato per alcuni dettagli che hanno fatto scattare il nostro campanello d’allarme.

⚠️ I segnali che ci hanno salvato

Ecco cosa ci ha fatto capire che si trattava di un tentativo di truffa:

  • Le fatture vere non arrivano via PEC, ma attraverso il Sistema di Interscambio (SdI) dell’Agenzia delle Entrate.
  • Nessuna azienda seria invia una “fattura” dentro un file ZIP: è un formato spesso usato per nascondere file infetti.
  • Il mittente e il firmatario non coincidevano, e questo è sempre un brutto segno.
  • Infine, la fretta e la minaccia legale sono strategie tipiche per spaventare e far agire d’istinto.

Non abbiamo aperto l’allegato (mai farlo!) e abbiamo subito verificato il mittente: non risultava alcuna azienda reale associata a quell’indirizzo PEC.
Avevamo appena evitato una potenziale truffa informatica.

🧠 Cosa fare se succede anche a te

Ricevere una PEC così può mettere ansia, ma bastano pochi passaggi per capire se è tutto regolare:

  1. Non aprire mai allegati ZIP o documenti strani ricevuti via PEC.
  2. Controlla l’indirizzo PEC del mittente su INI-PEC.gov.it: se non risulta registrato, è sospetto.
  3. Accedi al portale Fatture e Corrispettivi dell’Agenzia delle Entrate: se la fattura non compare lì, non è valida.
  4. Non rispondere: spesso i truffatori vogliono solo sapere se l’indirizzo PEC è attivo.
  5. Segnala la PEC sospetta a phishing@agid.gov.it o alla Polizia Postale.

✅ Checklist anti-truffa via PEC

Puoi salvare o condividere questa mini guida per riconoscere i falsi messaggi PEC 👇

📌 Prima di aprire l’allegato, chiediti:

  • 📭 Il mittente è un’azienda o un professionista registrato su INI-PEC?
  • 🧾 La fattura è visibile nel portale dell’Agenzia delle Entrate?
  • 💬 Il tono della mail è minaccioso o troppo urgente?
  • 🧍‍♂️ Il nome del mittente coincide con quello firmato nel messaggio?
  • 🗂️ L’allegato è in formato ZIP, EXE o DOC con macro? → Non aprirlo!

Se anche solo una risposta ti fa dubitare, fermati e chiedi conferma a chi gestisce la sicurezza o al tuo consulente informatico.

💡 Un piccolo promemoria digitale

La morale di questa storia è semplice:
👉 anche gli strumenti più sicuri, come la PEC, possono diventare un canale per le truffe, se non usati con attenzione.

In Sferica crediamo che la cultura digitale passi anche da queste esperienze: raccontare un episodio reale può aiutare altre aziende a riconoscere i segnali giusti e proteggersi.
Perché la sicurezza online non dipende solo dalla tecnologia, ma soprattutto da chi la usa con consapevolezza.

Leggi anche:

smishing

Smishing sventato con ChatGPT: come evitare la truffa via SMS

smishing

Smishing: Cos’è e Come Proteggersi da questa Minaccia Digitale

truffe_telefoniche_AI

Truffe telefoniche con l’Intelligenza Artificiale