Navigare sul web è un’attività che non andrebbe presa troppo alla leggera. I rischi sono tanti e costanti. L’esperienza di certo aiuta nel muoversi tra un’area oscura e l’altra, come nel caso delle comunicazioni fraudolente. Per i meno avvezzi, dunque più vulnerabili, forniamo una pratica guida.
Nello specifico facciamo riferimento al nuovo allarme lanciato dall’Agenzia delle Entrate, che mette in guardia i cittadini da comunicazioni che, pur avendo i loghi del governo, sono tutt’altro che legittime. L’obiettivo ultimo è sempre lo stesso: ottenere informazioni e accesso a profili privati, dunque ai propri soldi. Ecco come difendersi.
Truffa del rimborso fiscale
L’Agenzia delle Entrate mette in guardia da una mail truffa che sta prendendo di mira numerosi cittadini. Una comunicazione che sembra provenire dal governo, considerando i loghi presenti. Il tutto però è stato contraffatto.
In questo ennesimo esempio si promette un rimborso fiscale di 268,35 euro, a fronte del quale si richiede un’azione rapida. Occorre infatti richiedere il rimborso e la comunicazione parla di “offerta che scadrà entro 5 giorni lavorativi”, un po’ come al supermercato. Uno stile comunicativo che dovrebbe far sospettare, ma dei segnali sospetti parleremo di seguito.
Si offre un link, lasciando credere che conduca a una specifica pagina del sito del governo dedicata ai rimborsi fiscali:
- Seleziona l’opzione “Richiedi rimborso fiscale”;
- Compila accuratamente il modulo di richiesta fornendo tutte le informazioni richieste;
- Verifica attentamente i dettagli forniti per assicurarti che siano corretti;
- Invia la tua richiesta entro 5 giorni lavorativi per garantire l’elaborazione del rimborso.
Ecco i quattro passaggi indicati nella mail truffa, che mira a ottenere quante più informazioni possibili e dati d’accesso sensibili: “Cliccando sul link presente nel corpo dell’e-mail si viene indirizzati ad una pagina di phishing nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare”.
Come riconoscere una mail truffa
Gli elementi di cui tenere conto per verificare se una mail ricevuta sia truffaldina o mano sono svariati. Iniziamo dal fatto che un controllo dell’indirizzo mail che ci ha contattati è sempre una buona abitudine. In casi di comunicazioni governative ufficiali, l’indirizzo sarà necessariamente istituzionale.
Si può dunque passare alla verifica dell’oggetto, che nell’esempio proposto somiglia a un’offerta da negozio: “Avete diritto a un rimborso fiscale”. Non è questo il mondo corretto di rivolgersi ai cittadini e, di certo, non è il governo centrale che gestisce direttamente questioni del genere. Questo è un altro indicatore cruciale.
Occorre diffidare inoltre dalle mail che non si riferiscono a noi in senso stretto o che storpiano il nostro nome. “Gentile cittadino” non è di certo l’avvio di una mail istituzionale. I due aspetti cardine per svelare una truffa sono però i seguenti:
- Senso di urgenza – Prestando attenzione a ciò, sarà facile rendersi conto di come l’intera mail sia strutturata in modo tale da generare una risposta immediata. Il mittente richiede, quasi pretende, un’azione. Il tempo sta per scadere e, chi sa perché, questa mail giunge proprio a un passo dal fine ultimo garantito;
- Presenza di un link – Le truffe online ruotano sempre intorno a un link, il che ha spinto amministrazioni pubbliche, operatori di servizi, imprenditori privati e istituti bancari a porre la parola fine all’inserimento di link nelle proprie comunicazioni. Ciò vale per mail e sms. Un messaggio ufficiale e verificato dovrebbe suggerire di recarsi su un dato sito, lasciando all’utente l’incombenza di avviare una ricerca online. Offrire un link già pronto, quando non richiesto (esempio: recupero password o nome utente, con link generato automaticamente), rappresenta una via diretta verso un sito quasi identico a quello ufficiale, ma con url errata e gestione nelle mani di individui poco raccomandabili.