Le campagne di phishing che utilizzano illecitamente il nome e il logo dell’Agenzia delle Entrate rappresentano una minaccia costante per i cittadini. Si tratta di tentativi di frode informatica finalizzati a sottrarre dati personali, credenziali di accesso e informazioni bancarie, sfruttando l’autorevolezza dell’istituzione per ingannare le vittime. Queste comunicazioni fraudolente, solitamente veicolate tramite email o SMS, sono progettate per apparire autentiche e spingere l’utente a compiere azioni impulsive.
Come funzionano le truffe a nome dell’Agenzia delle Entrate
Il meccanismo alla base di queste truffe è quasi sempre lo stesso. I truffatori inviano un messaggio che sembra provenire da un canale ufficiale dell’Agenzia, utilizzando un linguaggio formale e inserendo loghi e riferimenti grafici molto simili a quelli originali. Il contenuto del messaggio fa leva su due elementi psicologici principali: l’urgenza di risolvere un presunto problema fiscale o l’opportunità di ricevere un rimborso inaspettato.
L’obiettivo è indurre il destinatario a cliccare su un link o a scaricare un allegato. Nel primo caso, il link conduce a un sito web clone, quasi identico a quello ufficiale, dove viene richiesto di inserire dati sensibili come credenziali di accesso, password o informazioni della carta di credito. Nel secondo caso, l’allegato, spesso un file PDF o un documento compresso, può contenere malware in grado di infettare il dispositivo e rubare informazioni riservate.
I pretesti più comuni per ingannare i contribuenti
Le esche utilizzate dai cybercriminali per rendere credibile la truffa sono varie e si adattano al contesto fiscale del momento. È fondamentale conoscere i pretesti più diffusi per poterli riconoscere tempestivamente. Tra i più comuni troviamo:
- Comunicazioni su rimborsi fiscali: Messaggi che annunciano l’arrivo di un rimborso e invitano a fornire le proprie coordinate bancarie per riceverlo.
- Avvisi di irregolarità: False notifiche relative a presunte incongruenze nella dichiarazione dei redditi, che richiedono un’azione immediata per evitare sanzioni.
- Richieste di aggiornamento dati: Inviti a confermare o aggiornare le proprie informazioni personali o bancarie su un portale contraffatto.
- Notifiche di accertamento: Comunicazioni allarmistiche che parlano di controlli fiscali in corso e spingono a scaricare documenti per conoscere i dettagli.
- Scadenza di pagamenti: Falsi avvisi relativi a cartelle di pagamento o tasse in scadenza, con l’invito a saldare il debito tramite un link fraudolento.
Come riconoscere e difendersi dal phishing
Proteggersi da queste frodi richiede attenzione e l’adozione di alcune semplici ma efficaci abitudini. L’Agenzia delle Entrate non chiede mai dati sensibili tramite email o SMS. Qualsiasi comunicazione che richieda password, codici PIN o numeri di carta di credito è da considerarsi sospetta.
Ecco alcuni passaggi pratici per verificare l’autenticità di un messaggio:
- Controllare l’indirizzo del mittente: Le comunicazioni ufficiali dell’Agenzia provengono esclusivamente da domini che terminano in “@agenziaentrate.gov.it”. Indirizzi simili o con estensioni diverse sono un chiaro segnale di allarme.
- Non cliccare mai sui link: Evitare di seguire i collegamenti ipertestuali presenti nel corpo del messaggio. Per verificare la presenza di comunicazioni reali, è necessario accedere manualmente al sito ufficiale dell’Agenzia delle Entrate digitandone l’indirizzo nel browser.
- Non scaricare allegati sospetti: Gli allegati possono contenere virus o software malevoli. Se non si è assolutamente certi della provenienza e della natura del file, è fondamentale non aprirlo.
- Analizzare il linguaggio: I messaggi di phishing, sebbene sempre più sofisticati, possono contenere errori grammaticali, di sintassi o un tono eccessivamente allarmistico, elementi rari nelle comunicazioni istituzionali.
- Diffidare dell’urgenza: Le truffe spesso creano un senso di fretta per impedire alla vittima di riflettere. Qualsiasi richiesta che imponga un’azione immediata per evitare gravi conseguenze deve essere trattata con la massima cautela.
Cosa fare in caso di truffa
Se si sospetta di essere caduti in una trappola di phishing, è cruciale agire rapidamente per limitare i danni. La prima cosa da fare è cambiare immediatamente tutte le password degli account le cui credenziali sono state compromesse, a partire da quella della propria casella di posta elettronica. Se sono stati forniti dati bancari o della carta di credito, è indispensabile contattare subito il proprio istituto di credito per bloccare le operazioni e prevenire addebiti non autorizzati. È inoltre consigliabile sporgere denuncia presso la Polizia Postale, fornendo tutte le informazioni e le prove disponibili, come screenshot del messaggio ricevuto.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
