Con il rientro dalle vacanze e la ripresa delle normali attività quotidiane, è ripartita decisa anche l’attività di riscossione da parte dell’Agenzia delle entrate. E, con questa, pure le truffe. In questi giorni in particolare stanno circolando due truffe che stanno mettendo in seria difficoltà i poveri malcapitati. Già migliaia di italiani hanno segnalato di aver ricevuto una comunicazione da parte dell’Ade in cui si chiede il pagamento di un debito. È la stessa Agenzia delle entrate a chiarire di cosa si tratta e spiegare ai contribuenti come fare attenzione.
Nuovi casi di phishing colpiscono l’Ade
Dopo l’ennesimo caso di truffa che sfrutta il suo nome, l’Agenzia delle entrate ha deciso di avvertire direttamente gli italiani su due nuove truffe in circolazione, che hanno già incastrato parecchi contribuenti. Si tratta degli ennesimi casi di phishing.
Per chi non lo sapesse, il phishing è una particolare tipologia di frode online: lo scopo dei truffatori è quello di entrare in possesso dei dati personali e confidenziali degli utenti, in particolare user e password, numeri delle carte di credito, credenziali di accesso ai conti bancari, così come altri dati riservati. In un attimo, ci si può realmente trovare con prelievi pesanti dal proprio conto, e non solo.
Un raggiro diverso da quello, ad esempio, della telefonata che arriva dai Paesi Bassi che sta mietendo molte vittime in questi giorni, ma pur sempre pericoloso. Non a caso, il numero di frodi nel nostro Paese è sempre più alto, soprattutto per le nuove abilità dei truffatori di impossessarsi di cifre sempre più elevate.
La truffa dell’investimento con l’Agenzia delle entrate
La prima truffa che coinvolge l’Agenzia delle entrate cerca di attirare l’attenzione delle persone parlando della necessità di pagare delle cifre per poter recuperare dei fondi.
Lo schema di truffa sembra essere quello di spingere prima i malcapitati a versare fondi per fantomatici investimenti, e poi di chiedere il versamento di tasse per ottenerne la parziale restituzione. In questa seconda fase della truffa, viene inviato un falso documento contenente il logo dell’Agenzia delle Entrate e una firma contraffatta a nome del direttore di un ufficio dell’Agenzia, anche realmente esistente. Quindi bisogna prestare massima attenzione, perché il nome potrebbe pure esserci familiare.
Ecco un tipo di documento che viene inviato:
La truffa della Dichiarazione Precompilata 2024
La seconda campagna di phishing ci riguarda quasi tutti perché tocca la Dichiarazione precompilata 2024. Nello specifico, si tratta di false comunicazioni via mail inviate a nome dell’Agenzia delle Entrate che avvisano di modifiche alla normativa fiscale, alle voci della Dichiarazione precompilata e alle aliquote fiscali.
La comunicazione cerca di indurre a cliccare su un link che rimanda a una fantomatica “guida alla dichiarazione” che il contribuente dovrebbe leggere affinché la sua dichiarazione resti “conforme alle ultime normative”. Come in ogni campagna di phishing, si tenta quindi di indurre nell’utente un senso di urgenza allo scopo di fargli cliccare velocemente il link, sotto la minaccia “di sanzioni o altre conseguenze legali”.
Cosa non fare mai
L’Ade invita a non considerare le richieste di versamenti di somme di denaro e di non inserire nelle pagine web informazioni personali. Nel caso in cui riceveste e-mail contenenti in allegato un documento simile a questo, non rispondete, non cliccate da nessuna parte, e soprattutto non assecondate le richieste di versamenti di denaro.
In caso di dubbi, potete rivolgervi ai contatti reperibili sul portale istituzionale agenziaentrate.gov.it o direttamente al vostro Ufficio territorialmente competente.
Come capire se una mail è falsa
Posto che gli antivirus che proteggono i nostri computer e telefoni sono sempre più avanzati, e quindi spesso riescono a evidenziare una mail o una telefonata come possibili spam, e che la regola d’oro resta sempre il buon senso – diffidare da richieste strane, improbabili, con errori ortografici o vaghe – è però necessario fare molta attenzione.
Ecco qualche suggerimento fornito dalla stessa Agenzia delle entrate:
- controllare il mittente: il primo passo per valutare l’affidabilità di un messaggio è chiedersi se il mittente è conosciuto. Se la risposta è no, bisogna procedere con cautela.
- verificare il contenuto della mail: anche nel caso di mittenti noti, è sempre utile verificare la correttezza della lingua usata nella comunicazione. Errori grammaticali o sintattici possono essere indizi di una possibile truffa. Il testo deve essere fluido e logico. Se il messaggio sembra un collage disordinato, pieno di incongruenze o privo di senso compiuto, potrebbe trattarsi di un tentativo di phishing. Inoltre, è importante osservare se il messaggio è rivolto personalmente a voi o se si tratta di una comunicazione generica.
- verificare la qualità del messaggio anche da un punto di vista grafico: una mail vera è solitamente ben strutturata. I caratteri utilizzati devono essere coerenti, non devono esserci spazi messi a caso, ci deve essere un certo ordine, con il testo giustificato sempre nello stesso modo, una data e altri riferimenti
- attenzione ai link: in presenza di link nel corpo della mail, è importante passare il mouse sopra per vedere se l’indirizzo corrisponde al testo visualizzato. Un altro segnale di pericolo sono i link accorciati (come quelli di tipo bit.ly), che nascondono l’indirizzo di destinazione reale.
- occhio anche agli allegati: discorso simile per gli allegati. Questi devono avere una sola estensione (ad esempio, .docx e non .docx.exe). Se avete dei dubbi sulla provenienza di un allegato, è preferibile non aprirlo. Invece, contattate il mittente attraverso un canale diverso, come un numero di telefono o un indirizzo email ufficiale, per chiedere conferma.
- diffidare delle comunicazioni con dati sensibili: ricordate che enti come l’Agenzia delle Entrate non inviano mai comunicazioni contenenti dati personali via email. Questa è una regola d’oro per riconoscere tentativi di frode.
Indirizzi Internet falsi che sfruttano il nome dell’Agenzia delle entrate
L’Agenzia delle entrate pubblica poi sul suo sito un elenco di indirizzi mail scovati in varie campagne di phishing o comunque rientranti nella casistica del “typosquatting“, cioè la registrazione, spesso a scopo fraudolento, di un nome a dominio molto simile a quello di un personaggio famoso o di un’azienda o di un ente pubblico per dirottare parte del traffico verso un sito diverso da quello che l’utenza voleva visitare.
Casi tipici sono domini con lo stesso nome ma TLD diverso (ad esempio .com anziché .it), oppure contenenti errori di battitura (“agenzientrate” invece di “agenziaentrate”), o ancora con modifiche al nome originario (ad esempio “agenzia-entrate”). Questi domini, pur somigliando in maniera più o meno precisa a quello istituzionale dell’Agenzia delle Entrate, sono falsi.
L’elenco viene aggiornato via via che si scoprono altre truffe.
Indirizzi già utilizzati per campagne di phishing:
- agenziaentrate[.]digital
- agenziaentrate[.]org
- agenziantrate[.]com
- agenzia[.]it
Indirizzi comunque estranei all’Agenzia delle Entrate:
- agenziaentrate[.]link
- agenziaentrate[.]live
- agenziaentrate[.]me
- agenziaentrate[.]online
- agenziaentrate[.]hiv[.]it
- agenziaentrate[.]site
- agenziadelleentrate[.]com
- agenziadelleentrate[.]it
- agenzia-entrate[.]info
- agenzia-entrate[.]org
- agenzia-entrate[.]com
- agenziaentrate[.]com
- noreply-agenziaentrate[.]com
- app-agenziaentrate[.]com
- pceagenziaentrate[.]com
- agenziadelleentrate13281-it[.]com
