Ancora casi di truffa via e-mail e Pec. Il mittente è “rassicurante”, l’Agenzia delle Entrate, l’oggetto dell’e-mail è meglio: “Modulo rimborso”. Con questi pretesti dei nuovi tentativi di phishing, che si celano dietro falsi account istituzionali, tentano di rubare dati personali sensibili. La stessa Agenzia delle Entrate ne ha dato notizia, in una comunicazione in cui vengono spiegati i dettagli della nuova truffa. Ma i metodi per difendersi esistono
Nuova truffa via e-mail e Pec dalla falsa Agenzia delle Entrate: la trappola “rimborso”
In un avviso dal titolo emblematico, “False comunicazioni relative a rimborsi”, l’Agenzia delle Entrate mette in guardia i cittadini da un nuovo tentativo di truffa, una vera e propria campagna. Il fine: estorcere dati personali sensibili. “Segnaliamo una recente campagna malevola veicolata con false comunicazioni e-mail/pec, che utilizzando il pretesto di un rimborso in favore della vittima, richiedono la compilazione e l’invio di un modulo per la richiesta di accredito”, spiega l’Agenzia delle Entrate.
“Il fine di queste comunicazioni è quello di attirare l’attenzione del malcapitato cercando un contatto dal quale successivamente instaurare un’azione fraudolenta”.
Come riconoscere questa email truffa e cosa (non) fare
La porta di accesso della truffa è l’allegato che poi dovrebbe essere compilato dalla vittima per ricevere il falso rimborso. Da lì i truffatori ricaverebbero tutti i dati necessari ai loro scopi, chiaramente illeciti. La raccomandazione dell’Agenzia delle Entrate è quella di “prestare la massima attenzione e, qualora ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni”.
Ma come riconoscere l’email in questione? Una volta aperto il messaggio si legge il titolo testuale “Rimborso di 478 euro a vostro favore”. Di seguito, il testo dice, tra l’altro con errori grammaticali evidenti: “Buongiorno, si prega di inviare la richiesta di rimborso per consentirci di trattatelo il prima possibile. Modulo di rimborso allegato da compilare e girare via mail”.
Le e-mail di questo tipo di truffa hanno dei tratti che le rendono facilmente riconoscibili:
- Mittente indirizzo estraneo all’Agenzia delle Entrate
- Oggetto “Modulo Rimborso”
- Riferimento nel testo ad un importo casuale a credito
- Presenza di un allegato in formato pdf “Modulo richiesta accredito”
- Errori grammaticali, di punteggiatura ed omissioni nel testo
- Senso d’urgenza generale
Il furto di dati anche via Pec
Ci sono state segnalazioni di altri tipi di truffa direttamente nella casella di posta elettronica, anche nella Pec, ovvero nelle caselle di Posta elettronica certificata. “Alle e-mail viene allegato un falso modello pdf compilabile riportante il logo Agenzia delle Entrate e l’intestazione richiesta di accredito su carta di credito di rimborsi fiscali e di altre forme di erogazione – spiega l’Agenzia – soggetti diversi dalle persone fisiche”. Il falso modello pdf, nel quale viene richiesto l’inserimento tra gli altri anche dell’Iban e del numero di carta di credito/scadenza/Cvv, potrebbe indurre il destinatario a rispondere al mittente inviando le informazioni personali richieste.
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale http://www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente