L’Agenzia delle Entrate mette in guardia contro una mail contenente false richieste di pagamento di imposte non dovute su presunti introiti ottenuti sulle criptovalute o sul trading online. Si tratta di phishing, una forma di truffa telematica simile alla “pesca a strascico”. Ecco come riconoscerla e come gestirla.
L’Agenzia delle Entrate dirama un allarme phishing
L’Agenzia ha messo in guardia i contribuenti con un avviso pubblicato il 6 giugno 2024. Le mail truffaldine provengono da un indirizzo Pec dell’Agenzia delle Entrate e si caratterizzano principalmente per la presenza di importi elevati, prospetti di calcolo delle imposte fissate dallo Stato italiano e richieste di pagamento anticipato obbligatorio di una percentuale dell’importo da accreditare. Nel suo messaggio, l’Agenzia riporta un esempio basato sulla criptovaluta Tether (Usdt), ma i truffatori possono potenzialmente elaborare infinite variazioni sul tema.
La nuova strategia dei truffatori
La novità di quest’ultimo allarme phishing è che rispetto al passato, pare che i truffatori abbiano alzato l’asticella: oltre che alle mail inviate in automatico a una generalità di utenti, i malcapitati potrebbero venire raggiunti anche da telefonate o lettere: “Dello schema malevolo – viene spiegato – potrebbero far parte anche false comunicazioni telefoniche provenienti sia da numeri italiani che esteri (ad esempio con prefisso +44) e l’invio al malcapitato di documenti manipolati ad arte”.
I documenti potrebbero riportare alcuni fra i seguenti elementi:
- loghi dell’Agenzia delle Entrate;
- prospetti di calcolo e finte cartelle esattoriali;
- firme di figure apicali, eventualmente anche di altre amministrazioni;
- errori grammaticali, di punteggiatura ed omissioni nel testo;
- minacce di coinvolgimento di un ente preposto al recupero crediti o iscrizione al ruolo;
- imposizione di deadline ravvicinata che instilla nell’utente un senso d’urgenza.
Cosa fare se si è vittima di phishing
Le raccomandazioni in questi casi sono sempre le medesime: prestare la massima attenzione e non cliccare su alcun link contenuto nelle mail truffaldine. Non scaricare alcun allegato da queste mail. Anche gli allegati potrebbero contenere link malevoli.
E poi ancora, non fornire credenziali d’accesso, dati personali o le coordinate bancarie. Ci si comporti così sia se si viene contattati via mail che tramite telefonata. Gli enti pubblici sono già in possesso dei dati personali dell’utenza. Ogni richiesta in questo senso deve essere considerata un tentativo di truffa anche se viene giustificata nei modi più svariati (momentaneo blocco dei database, errore nella trascrizione dei dati, ecc…).
In caso di dubbi sulla veridicità di un messaggio ricevuto dall’Agenzia, è sempre preferibile verificare se si tratta di una casistica di phishing nota, consultando la pagina “Focus sul phishing” del sito istituzionale dell’Agenzia delle Entrate, rivolgendosi ai contatti reperibili sul portale istituzionale agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente.
In caso ci si accorga troppo tardi di essere caduti in un tranello, si contatti la propria banca per bloccare i bonifici effettuati o per bloccare le carte di credito (o di debito o prepagate) delle quali si sono forniti i numeri. In seguito si contattino le forze dell’ordine per fare la denuncia del caso. Chi abbia cliccato link truffaldini, aggiorni il proprio antivirus all’ultima versione ed effettui immediatamente una scansione approfondita.