Truffe online, oltre 650 PEC compromesse nel 2026: l’allarme di Codici

ROMA – La Posta Elettronica Certificata (PEC) continua a essere uno degli strumenti più utilizzati da professionisti, imprese e cittadini per le comunicazioni ufficiali. Proprio per questo motivo è diventata sempre più spesso un obiettivo dei cybercriminali. A lanciare l’allarme è l’associazione Codici, che richiama l’attenzione sui dati diffusi dal CERT-AGID relativi alle minacce informatiche veicolate attraverso la PEC.

PEC nel mirino dei cybercriminali

Da gennaio 2026 a oggi sono stati gestiti oltre 650 eventi relativi a caselle PEC abusate oppure registrate esclusivamente per finalità illecite, un dato che evidenzia una crescita costante del fenomeno.

L’ultimo episodio segnalato riguarda una campagna di phishing individuata dall’Agenzia delle Entrate e basata sull’invio di false fatture elettroniche. Secondo quanto comunicato dall’Agenzia, la frode viene diffusa attraverso messaggi PEC provenienti da caselle compromesse. Le comunicazioni contengono un archivio compresso malevolo allegato al messaggio e vengono presentate come documentazione fiscale ufficiale.

L’Agenzia delle Entrate ha precisato di essere totalmente estranea a tali comunicazioni e invita i cittadini a prestare la massima attenzione. In caso di dubbi sulla veridicità dei messaggi ricevuti, viene consigliato di verificare le informazioni attraverso gli strumenti ufficiali messi a disposizione dall’amministrazione finanziaria o contattando direttamente gli uffici competenti.

«Controllare sempre il mittente»

Per Codici, la prima difesa contro questo tipo di frodi resta la prudenza nella gestione delle comunicazioni elettroniche: “Anche per questi casi vale una regola da seguire per tutte le e-mail che riceviamo e inviamo”, afferma l’avvocato Antonella Votta, referente del Settore Privacy e Nuove Tecnologie di Codici. “È importante controllare bene l’indirizzo del mittente. Se è presente un link, non bisogna cliccare di istinto ma cercare di capire se è effettivamente utile e necessario”. Una raccomandazione che vale anche per le comunicazioni apparentemente più affidabili, come quelle ricevute tramite PEC.

Il rischio legato ai data breach

Secondo l’associazione, una parte significativa delle frodi nasce da precedenti violazioni dei dati personali: “Quando si ha notizia di un data breach, ovvero una violazione dei dati personali provocata da un incidente di sicurezza, è opportuno capire cosa è accaduto e, nel caso, esercitare i propri diritti sanciti dal Gdpr“. L’avvocato Votta sottolinea inoltre come l’utilizzo fraudolento delle caselle PEC possa essere la conseguenza di attacchi informatici precedenti.

“L’uso malevolo della PEC deriva da una precedente esfiltrazione, una di quelle che, magari, ci è stata comunicata via PEC ma che abbiamo cancellato con leggerezza. Quindi attenzione ai messaggi.”

La campagna delle false fatture elettroniche rappresenta soltanto uno degli episodi che confermano una tendenza sempre più evidente. Secondo il monitoraggio del CERT-AGID, il numero di eventi collegati a caselle PEC compromesse o create per attività illecite continua ad aumentare mese dopo mese. Un dato che, secondo gli esperti, dimostra il crescente interesse dei criminali informatici verso uno strumento tradizionalmente percepito dagli utenti come sicuro e affidabile.

Proprio questa fiducia può trasformarsi in un punto debole, inducendo molte persone ad abbassare il livello di attenzione quando ricevono comunicazioni tramite PEC. Codici invita cittadini, professionisti e imprese a segnalare eventuali episodi sospetti e a richiedere supporto in caso di truffe online o tentativi di phishing. L’associazione mette a disposizione i propri canali di assistenza per fornire informazioni e supporto nella tutela dei diritti dei consumatori vittime di frodi digitali.