L’Agenzia delle Entrate torna a mettere in guardia i contribuenti sulla truffa dei rimborsi. Con un nuovo avviso l’AdE lancia ancora l’allarme sulle false mail attribuite al Fisco, del tutto verosimili per logo e grafiche, dietro le quali si nascondono dei pirati informatici pronti a raggirare il malcapitato di turno. L’obiettivo dell’hacker è sfruttare il momento di disattenzione del destinatario, traendolo in trappola tramite intestazioni istituzionali, così da sottrarre i dati personali da sfruttare per successivi reati.
Indice
Come funziona la truffa
Si tratta di una delle frodi di phishing più diffuse nell’ultimo anno e che periodicamente tornano a fare cadere nella rete diversi contribuenti. Con l’avviso del 17 gennaio 2025, l’Agenzia delle Entrate ribadisce la raccomandazione a diffidare di queste mail e dà indicazioni su cosa guardare con attenzione per evitare di essere truffati.
“Continuano a circolare false comunicazioni a nome dell’Agenzia delle Entrate relative a rimborsi fiscali straordinari, con modalità analoghe a quelle della campagna di phishing della quale avevamo dato notizia nella segnalazione dello scorso 29 ottobre 2024“, si legge nell’avviso.
Nelle e-mail i truffatori attirano le ignare vittime con la promessa di somme da parte del Fisco, tramite la richiesta di tutta una serie di informazioni sensibili, dai dati personali a documenti specifici.
In quasi la totalità dei casi questi messaggi truffa sono riconoscibili dall’indirizzo del mittente diverso da quelli utilizzati dall’Agenzia delle Entrate, oltre che dall’oggetto “Rimborso straordinario”, che in ogni caso non rientra nelle modalità di attribuzione di eventuali somme al contribuente.
Per rendere ancora più credibili le mail potrebbero essere inviate anche all’indirizzo di posta elettronica certificata del malcapitato.
Cosa controllare nell’e-mail
Nell’avviso, l’Agenzia delle Entrate indica tutti i dettagli a cui prestare attenzione per riconoscere la truffa, oltre ai più generici del mittente e dell’oggetto:
- errori grammaticali e di punteggiatura;
- riferimenti nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale;
- presenza di un allegato pdf da compilare ed inviare in risposta al mittente.
Le mail possono infatti contenere degli allegati, anche in questo caso con loghi e carta intestata del tutto verosimili, che riportano moduli da compilare con le seguenti informazioni:
- intestazione della società;
- indirizzo della sede legale;
- partita Iva;
- nome dell’amministratore delegato;
- Iban e intestatario conto corrente.
I documenti richiesti dai truffatori
Oltre a riempire il modello con questi riferimenti specifici, i pirati informatici chiedono al destinatario di allegare a sua volta in risposta copie di documenti quali:
- visura camerale aggiornata;
- documento di identità dell’amministratore;
- secondo documento d’identità dell’amministratore (patente o passaporto);
- tessera sanitaria.
Le raccomandazioni dell’AdE
Di fronte alla ricezione di questo tipo di mail, l’Agenzia delle Entrate si dichiara ancora una volta estranea e raccomanda “di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni”.
In caso di dubbi, il Fisco consiglia di consultare la pagina dedicata al phishing sul sito dell’AdE, dove sono elencati anche gli indirizzi di posta elettronica associati a truffe già verificate, come quella sugli accertamenti fiscali, e gli indirizzi estranei all’Agenzia delle Entrate.
