Truffe, false mail su accertamenti fiscali: allerta dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha emesso un avviso di allerta riguardo a una campagna fraudolenta che sta prendendo piede tramite e-mail, con l’obiettivo di ingannare i contribuenti attraverso falsi accertamenti fiscali.
L’allarme è stato lanciato per mettere in guardia i contribuenti dalle false e-mail che stanno arrivando nelle loro caselle di posta. L’Agenzia delle Entrate ha segnalato sul proprio sito web che una campagna malevola è attualmente in corso con l’intento di stabilire un contatto e-mail con le vittime al fine di perpetrare le azioni fraudolente.
Le caratteristiche delle e-mail truffa sono state così descritte dall’Agenzia delle Entrate: solitamente vengono inviate da un indirizzo non istituzionale, come ad esempio gmail.com, e presentano come oggetto “Accertamento Fiscale”. Inoltre è comune che tali e-mail riportino la firma del Direttore dell’Agenzia delle Entrate.
La truffa si sviluppa attraverso l’invio di un’immagine allegata all’e-mail, che rappresenta una falsa comunicazione di accertamento fiscale tributario. Le e-mail fasulle si distinguono per la presenza dei loghi del Ministero dell’Economia e delle Finanze e dell’Agenzia delle Entrate, ma spesso presentano errori grammaticali, di punteggiatura ed omissioni (come accade quasi sempre in questi casi). Inoltre esse cercano di creare un senso di urgenza minacciando azioni legali, pene detentive e sanzioni pecuniari, e infine la firma proviene da un soggetto istituzionale che in realtà non fa parte dell’amministrazione finanziaria.
Questo tipo di truffa rientra nella ormai nota categoria del “phishing”, una forma di frode informatica che mira a ottenere illegalmente informazioni sensibili, come dati personali, finanziari o di accesso, attraverso l’inganno e la manipolazione degli utenti. È quindi fondamentale adottare comportamenti consapevoli nell’utilizzo di Internet e della posta elettronica al fine di difendersi da tali attacchi, facendo un doppio controllo sulla validità di queste e-mail.
L’Agenzia delle Entrate consiglia di verificare sempre se il messaggio proviene da un mittente noto, controllare la presenza di evidenti errori grammaticali e ortografici, valutare se l’e-mail è personalizzata o appare come un semplice copia e incolla, e assicurarsi che il testo abbia un senso compiuto.
Inoltre sottolinea l’importanza di prestare attenzione ai link contenuti nelle e-mail, diffida di dai link accorciati come quelli generati dai servizi di URL shortening, in quanto non è possibile conoscere l’indirizzo di destinazione senza fare clic sul link. In caso di allegati è importante verificare che abbiano un’unica estensione e, in caso di dubbi sulla provenienza di un documento, è preferibile contattare direttamente il presunto mittente tramite un numero di telefono o un indirizzo e-mail ufficiale per confermare l’autenticità del messaggio. È importante ricordare che l’Agenzia delle Entrate non invia mai comunicazioni contenenti dati personali dei contribuenti tramite e-mail.
Sul sito web dell’Agenzia delle Entrate è possibile trovare un elenco aggiornato dei domini rilevati in varie campagne di phishing o che rientrano nella casistica del “typosquatting”, ossia la registrazione fraudolenta di un nome a dominio simile a quello di un’azienda o di un ente pubblico al fine di dirottare il traffico verso un sito diverso da quello desiderato dagli utenti. È importante fare attenzione a indirizzi con nomi simili ma con estensioni di dominio diverse, contenenti errori di battitura o con modifiche al nome originale.
Pietro Broccanello