Se hai ricevuto una mail dall’Agenzia delle Entrate con una richiesta di pagamento per una flat tax su presunti investimenti, allora fai attenzione: non proviene dall’Amministrazione finanziaria. Si tratta infatti di una nuova truffa di phishing. Il messaggio è progettato per ingannare i destinatari e spingerli a effettuare un pagamento attraverso uno schema complesso e ingannevole.
Di cosa si tratta
Negli ultimi 12 mesi, l’Agenzia delle Entrate ha lanciato oltre 20 allarmi riguardanti campagne di phishing via email. La tecnica impiegata è sempre la stessa: sfruttare la credibilità degli enti istituzionali per riprodurre comunicazioni che sembrano ufficiali e invitare gli utenti a compiere azioni rischiose, come fornire dati personali, effettuare pagamenti o scaricare file dannosi. È attraverso questi passaggi che si realizza la truffa.
Questa volta, la trappola consiste nella richiesta di un versamento per una flat tax, presentato come un metodo per recuperare fondi. Spiega l’Agenzia delle Entrate: “Lo schema di truffa sembrerebbe essere quello di indurre con l’inganno a versare fondi per fantomatici investimenti, quindi chiedere il versamento di imposte per ottenerne la parziale restituzione; in questa seconda fase della truffa, viene inviato un falso documento contenente il logo dell’Agenzia delle Entrate e una firma contraffatta a nome del Direttore di un ufficio dell’Agenzia, anche realmente esistente”. L’Agenzia invita i destinatati delle mail a non ricontattare il mittente e a non effettuare versamenti di somme di denaro.
Come riconoscere se una mail è truffa o no
Per proteggerti da queste truffe, è fondamentale prestare attenzione ai dettagli dell’email, come l’indirizzo del mittente, eventuali incongruenze e la qualità del testo. Nel caso specifico, l’oggetto dell’email menziona la “ricevuta di avvenuta inclusione nell’archivio dei soggetti passivi che effettuano operazioni intracomunitarie”, mentre il contenuto parla di una flat tax relativa a investimenti. Inoltre, il testo contiene errori e refusi.
L’Agenzia delle Entrate sottolinea che, se si ha dubbi su una comunicazione che sembra provenire da un ente istituzionale, è consigliabile controllare la presenza di avvisi su campagne di phishing nella pagina ufficiale o contattare direttamente gli uffici per chiarimenti.
Cosa fare se si è vittima di phishing
In situazioni di phishing, le raccomandazioni sono sempre le stesse: non cliccare su alcun link presente nelle email sospette e non scaricare allegati, poiché potrebbero contenere malware. Inoltre, non fornire mai credenziali di accesso, dati personali o coordinate bancarie, sia che si riceva una comunicazione via email che telefonicamente. Gli enti pubblici hanno già i tuoi dati personali e non richiederebbero mai tali informazioni tramite questi mezzi. Qualsiasi richiesta di questo tipo, anche se accompagnata da giustificazioni come errori nei database o problemi di trascrizione, dovrebbe essere considerata un tentativo di truffa.
Se hai dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia delle Entrate, verifica se si tratta di un caso di phishing noto consultando la sezione “Focus sul phishing” sul sito dell’Agenzia, oppure contatta i numeri indicati sul portale ufficiale agenziaentrate.gov.it o recati presso l’ufficio competente.
Se ti accorgi troppo tardi di essere stato truffato, contatta immediatamente la tua banca per bloccare eventuali bonifici o carte di credito (o debito o prepagate) coinvolte. Successivamente, informa le forze dell’ordine per fare denuncia. Chi ha cliccato su link sospetti dovrebbe aggiornare l’antivirus all’ultima versione e avviare una scansione approfondita del proprio dispositivo.
