La truffa della Polizia sta colpendo tutti: ti arriva via mail e ti svuota in 2 secondi il conto corrente | C’è un dettaglio che ti inganna

Negli ultimi giorni molti utenti hanno iniziato a ricevere una pericolosa email truffa che finge di provenire dalle forze dell’ordine. Il messaggio, scritto con tono formale e costruito per far paura, parla di una presunta “convocazione ufficiale” per attività illegali online. In realtà si tratta di un classico tentativo di phishing, progettato per spingere il destinatario a fornire dati personali o a scaricare allegati malevoli in grado di infettare il computer o il telefono.

Il testo della mail ricorda un vero atto giudiziario e colpisce proprio perché sfrutta il nome di Polizia di Stato e Arma dei Carabinieri, facendo leva su paura, senso di urgenza e timore di conseguenze penali. Un lettore ha segnalato l’arrivo di una di queste comunicazioni nella propria casella di posta, confermando che il raggiro sta circolando in maniera sempre più estesa. Dietro l’apparente ufficialità, però, ci sono numerosi dettagli che permettono di capire che è una truffa studiata a tavolino.

Il messaggio si apre con un saluto formale, annuncia che è stato emesso un “avviso di convocazione a suo nome” e cita presunte analisi del traffico Internet dell’utente con riferimenti a “contenuti vietati dalla legge”. Invita poi a leggere con urgenza un documento allegato, presentato come l’atto ufficiale da cui dipenderebbe il destino del destinatario, e chiede di inviare entro breve tempo spiegazioni via mail a un indirizzo che appare istituzionale, ma non lo è affatto.

Come si presenta la finta convocazione e quali segnali la smascherano

Uno degli elementi più evidenti del raggiro è l’uso di indirizzi email e firme costruiti per imitare quelli reali. Nel caso analizzato, l’indirizzo indicato per le risposte è “mail@pec-poliziadistato.com”, che a un primo sguardo può sembrare ufficiale. In realtà è già di per sé un indizio chiave: i domini istituzionali delle amministrazioni pubbliche terminano in .gov.it o in .it specifici per l’ente, mai in .com. Ancora più sospetto è l’indirizzo reale da cui parte il messaggio, che nel caso segnalato è “student19@cbcenter.es”, totalmente estraneo a qualsiasi contatto della pubblica amministrazione italiana.

Anche la parte finale della mail tradisce la natura fraudolenta del contenuto. La comunicazione è chiusa da una finta intestazione del tipo “© 2025 ARMA DEI CARABINIERI – Direttore Generale”, formula che non corrisponde a nessun modello utilizzato negli atti ufficiali delle forze di polizia. L’insieme di saluti formali, richiami a indagini in corso, linguaggio generico e toni minacciosi è costruito per gettare nel panico il destinatario e indurlo a reagire d’impulso, senza prendersi il tempo per verificare la fonte.

Un altro segnale importante riguarda proprio la procedura. Polizia di Stato e Carabinieri non convocano i cittadini via email comune e non inviano comunicazioni su indagini penali attraverso messaggi generici o indirizzi non istituzionali. Per notificare reati, convocare una persona o chiedere spiegazioni su comportamenti sospetti, le autorità utilizzano raccomandate ufficiali, notifiche tramite ufficiali giudiziari, atti consegnati di persona o canali formali ben riconoscibili. Nessuna forza di polizia richiede pagamenti, dati sensibili o giustificazioni tramite email non certificata.

Il linguaggio utilizzato nella mail, inoltre, è volutamente vago e allarmistico. Espressioni come “attività illegali su Internet” o “contenuti vietati dalla legge” vengono presentate senza dettagli concreti, proprio per aumentare l’ansia del destinatario. Questo stile è tipico delle truffe online, che puntano a far agire chi legge nel più breve tempo possibile, magari cliccando su un allegato o su un link prima ancora di porsi domande sulla credibilità del mittente.

Cosa fare se arriva una mail così e come proteggersi dalle truffe online

Se nella casella di posta compare una comunicazione che sembra provenire da Polizia o Carabinieri e parla di indagini penali, il primo passo è mantenere la calma e non reagire d’istinto. Il consiglio degli esperti è chiaro: non aprire mai l’allegato, perché potrebbe contenere malware o altri programmi in grado di rubare dati, bloccare il dispositivo o installare software dannosi. Allo stesso modo, non bisogna cliccare su eventuali link contenuti nel testo, né rispondere all’indirizzo indicato nella mail.

La soluzione più prudente è eliminare subito il messaggio dopo averne riconosciuto i tratti sospetti. Se restano dubbi, è possibile rivolgersi direttamente alla Polizia Postale tramite il sito ufficiale o recandosi di persona presso un ufficio, portando con sé una copia del testo ricevuto. In questo modo si può verificare se si tratti effettivamente di una truffa e contribuire a segnalare la campagna di phishing, aiutando a tutelare altri utenti meno informati.

Questi tentativi di raggiro dimostrano quanto sia importante sviluppare una buona educazione digitale. Imparare a controllare con attenzione l’indirizzo del mittente, diffidare da comunicazioni allarmistiche che arrivano dal nulla, verificare la presenza di domini istituzionali e fermarsi a riflettere prima di aprire qualsiasi allegato sono abitudini che possono prevenire molti problemi. La regola d’oro resta invariata: le autorità non usano email generiche per convocare i cittadini o per chiedere pagamenti, e ogni messaggio che sostiene il contrario merita di essere considerato sospetto e trattato con la massima prudenza.

Questa nuova ondata di false convocazioni conferma che il phishing sta diventando sempre più raffinato, sfruttando nomi e simboli delle istituzioni per sembrare credibile. La difesa più efficace, però, resta alla portata di tutti: informarsi, verificare la fonte e non cedere alla paura. Solo così si può continuare a usare la posta elettronica in sicurezza, senza trasformare la casella di posta in una porta aperta per truffatori e criminali informatici.