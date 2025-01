Fonte: ANSA Una sede dell'Agenzia delle Entrate

L’Agenzia delle Entrate torna a mettere in guardia i contribuenti sulla truffa dei rimborsi. Con un nuovo avviso l’AdE lancia ancora l’allarme sulle false mail attribuite al Fisco, del tutto verosimili per logo e grafiche, dietro le quali si nascondono dei pirati informatici pronti a raggirare il malcapitato di turno. L’obiettivo dell’hacker è di sfruttare il momento di disattenzione del destinatario, traendolo in trappola tramite intestazioni istituzionali, così da sottrarre i dati personali da sfruttare per successivi reati.

La truffa

Si tratta di una delle frodi di phishing più diffuse nell’ultimo anno e che periodicamente tornano a fare cadere nella rete diversi contribuenti. Con l’avviso del 17 gennaio 2025, l’Agenzia delle Entrate ribadisce la raccomandazione a diffidare di queste mail e dà indicazioni su cosa guardare con attenzione per evitare di essere truffati.

“Continuano a circolare false comunicazioni a nome dell’Agenzia delle Entrate relative a rimborsi fiscali ‘straordinari’, con modalità analoghe a quelle della campagna di phishing della quale avevamo dato notizia nella segnalazione dello scorso 29 ottobre 2024” si legge nell’avviso.

Nelle mail i truffatori attirano le ignare vittime con la promessa di somme da parte del Fisco, tramite la richiesta di tutta una serie di informazioni sensibili, dai dati personali a documenti specifici.

In quasi la totalità dei casi questi messaggi truffa sono riconoscibili dall’indirizzo del mittente diverso da quelli utilizzati dall’Agenzia delle Entrate, oltre che dall’oggetto “Rimborso straordinario”, che in ogni caso non rientra nelle modalità di attribuzione di eventuali somme al contribuente.

Per rendere ancora più credibili le mail potrebbero essere inviate anche all’indirizzo di posta elettronica certificata del malcapitato.

A cosa fare attenzione

Nell’avviso, l’Agenzia delle Entrate indica tutti i dettagli a cui prestare attenzione per riconoscere la truffa, oltre ai più generici del mittente e dell’oggetto:

Errori grammaticali e di punteggiatura

Riferimenti nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale

Presenza di un allegato pdf da compilare ed inviare in risposta al mittente

Le mail possono infatti contenere degli allegati, anche in questo caso con loghi e carta intestata del tutto verosimili, che riportano moduli da compilare con le seguenti informazioni:

Intestazione della società

Indirizzo della sede legale

Partita Iva

Nome dell’amministratore delegato

IBAN e intestatario conto corrente

Oltre a riempire il modello con questi riferimenti specifici, i pirati informatici chiedono al destinatario di allegare a sua volta in risposta copie di documenti quali:

Visura Camerale aggiornata

Documento di identità dell’amministratore

Secondo documento d’identità dell’amministratore (patente o passaporto)

Tessera sanitaria

Le raccomandazioni

Di fronte alla ricezione di questo tipo di mail, l’Agenzia delle Entrate si dichiara ancora una volta estranea e raccomanda “di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni”.

In caso di dubbi, il Fisco consiglia di consultare la pagina dedicata al phishing sul sito dell’AdE, dove sono elencati anche gli indirizzi di posta elettronica associati a truffe già verificate e gli indirizzi estranei all’Agenzia delle Entrate.