Fonte: 123RF Truffa Agenzia delle Entrate: falsa e-mail

L’Agenzia delle Entrate è stata nuovamente presa di mira da una campagna di phishing, con lo scopo di truffare i cittadini. Le false comunicazioni, che si spacciano per e-mail ufficiali relative a rimborsi fiscali, mirano a raccogliere dati personali attraverso un modulo web ingannevole. Riconoscere un’e-mail truffa è fondamentale per evitare di vedersi rubati dati di carte di credito, ma anche informazioni anagrafiche personali.

Come riconoscere la truffa via e-mail?

Le e-mail fraudolente dell’Agenzia delle Entrate, che fanno parte di una nuova ondata dopo quelle di inizio estate, presentano alcune caratteristiche specifiche che possono aiutare gli ignari cittadini a identificarle.

Prima di tutto il mittente, che non è il dominio ufficiale dell’Agenzia delle Entrate. L’indirizzo e-mail infatti non corrisponde a quello reperibile online. Il corpo del testo inoltre fa riferimento a un rimborso, ma presenza errori grammaticali e di punteggiatura. Infine c’è un link e quando accade è sempre una red flag di una possibile truffa.

Nel dettaglio, tutto quello che va controllato per capire se l’e-mail è una truffa:

mittente estraneo – l’indirizzo e-mail del mittente non è un dominio ufficiale dell’Agenzia delle Entrate;

– l’indirizzo e-mail del mittente non è un dominio ufficiale dell’Agenzia delle Entrate; oggetto della e-mail – l’oggetto dell’email contiene una dicitura come “Rimborso fiscale ITXXXXXXXXXX”, dove XXXXXXXXXX è un numero casuale;

– l’oggetto dell’email contiene una dicitura come “Rimborso fiscale ITXXXXXXXXXX”, dove XXXXXXXXXX è un numero casuale; corpo del messaggio – il testo fa riferimento a un rimborso fiscale di importo variabile, con errori grammaticali e di punteggiatura;

– il testo fa riferimento a un rimborso fiscale di importo variabile, con errori grammaticali e di punteggiatura; link malevolo – la presenza di un link “Modulo di rimborso” che conduce a un modulo web su un portale contraffatto;

– la presenza di un link “Modulo di rimborso” che conduce a un modulo web su un portale contraffatto; firma – le e-mail sono firmate con “Agenzia delle Entrate – Direzione Provinciale”.

Infine il “senso di urgenza”, le comunicazione truffa spesso trasmettono un senso di urgenza per spingere la vittima ad agire rapidamente.

Esempio dell’e-mail truffa dell’Agenzia delle Entrate

Nella e-mail si legge (testo intero per riconoscere la truffa):

Spett.le Contribuente,

Con la presente comunicazione, si informa che è (o lettera errata per esempio “Ô) stato emesso un rimborso di Euro 499,5 (il modulo può variare) a suo favore.

Per completare l’erogazione del rimborso, la preghiamo di compilare accuratamente il modulo di rimborso.

(Link modulo rimborso falso).

Si precisa che il rimborso non potrà essere erogato senza la ricezione del modulo compilato.

Cordiali saluti,

Agenzia delle Entrate – Direzione Provinciale

Come proteggersi dal phishing?

L’Agenzia delle Entrate ha dichiarato in una recente nota di “non avere alcun legame con queste comunicazioni fraudolente”. Qualora si ricevano e-mail di questo tipo, è quindi importante non rispondere e non interagire con il mittente. L’Agenzia raccomanda inoltre di segnalare immediatamente eventuali tentativi di phishing e di consultare sempre le fonti ufficiali per verificare l’autenticità delle comunicazioni.

Per proteggersi dal phishing basta imparare quali sono le red flag a cui fare sempre attenzione e più in generale avere un atteggiamento critico e attento verso qualsiasi comunicazione ricevuta via e-mail o altri canali.

Non tutte le e-mail sono false, neanche quelle di “rimborso”, ma se l’indirizzo del mittente non è una fonte ufficiale e riconosciuta è sempre una truffa. Inoltre le e-mail ufficiali difficilmente presentano errori grammaticali, di punteggiatura o che trasmettono un senso di urgenza. Anche la presenza di link sospetti o allegati non verificati è un segnale. I

Come ha ricordato l’Agenzia delle Entrate, in caso di dubbi sull’autenticità di una comunicazione, va sempre contattato direttamente l’ente interessato utilizzando solo i contatti ufficiali presenti sul sito web.