“Rimborsi dall’Agenzia delle Entrate”, ma è una truffa: attenzione

Il 2023 registra uno dei primi tentativi di phishing su larga scala. Occhio a una mail che parla di Ecobonus e vigilanza sull'anagrafe tributaria

Dopo l’allarme hacker relativo a tre app per smartphone (di cui abbiamo parlato qui) e alla truffa del “pacco di Natale” (che vi abbiamo spiegato qui), il 2023 inizia con un nuovo diffuso tentativo di phishing.

Stavolta si tratta di una falsa mail che promette presunti “rimborsi” al contribuente da parte dell’Agenzia delle Entrate. Negli ultimi giorni sono state centinaia le segnalazioni pervenute alla Polizia postale, che ha quindi lanciato l’allarme.

In cosa consiste la truffa dei finti rimborsi

Il messaggio truffaldino segue un iter al quale siamo purtroppo ben abituati: viene inviato tramite posta elettronica, invitando l’utente a fornire i dati della propria carta di credito per ottenere un presunto, e non meglio precisato, rimborso.

Come spesso accade, l’esca utilizzata dai truffatori riguarda un tema caldo del momento o, in ogni caso, appetibile agli occhi dei contribuenti. Nell’ultimo caso registrato l’oggetto riguarda l’Ecobonus, in merito al quale si invita il consumatore a prendere visione di fantomatiche “disposizioni attuative delle misure sull’efficientamento energetico degli edifici” cliccando su un allegato.

Come riconoscere la mail falsa

Il primo indizio che ci consente di individuare la truffa via mail è il mittente. Bisogna diffidare dalle mail che hanno come oggetto “Commissione parlamentare di vigilanza sull’anagrafe tributaria” e sono inviate dalla casella postale “ufficiodirettoreagenzia@agenziaentrate.it”.

Il secondo indizio, a pari merito, è il contenuto del messaggio, spesso pieno di errori grammaticali o imprecisioni. La Polizia postale ricorda inoltre che l’Agenzia delle Entrate, così come qualunque altro Ente pubblico, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link da cliccare, né richiede mai dati personali e bancari tramite e-mail o sms”.

Se si ha un qualsiasi dubbio in merito alla propria posizione fiscale, il modo corretto e sicuro di verificare la veridicità dei messaggi che ci arrivano è consultare le proprie informazioni nell’area personale sul sito dell’Agenzia delle Entrate.

Cosa fare

Passiamo ai consigli, che suoneranno ormai “banali” e “scontati” ai più. Nel caso si ricevesse una comunicazione di questo tipo, è sempre bene evitare di inserire dati personali, di aprire eventuali allegati o di cliccare su link inseriti nel testo. Per essere sicuri al 100%, è bene eliminare in modo definitivo la mail ricevuta.

La Polizia posta aggiunge un consiglio ridurre al massimo il rischio di ricevere messaggi di posta elettronica potenzialmente pericolosi. Bisogna ricordarsi di “aggiornare frequentemente il sistema operativo e installare un programma antivirus e antispam su tutti i dispositivi”.

Phishing e truffe online in Italia

Quello delle truffe online è un fenomeno in costante e preoccupante crescita, anche e soprattutto in Italia. Stando ai dati diffusi dalla Polizia postale, nel 2022 i tentativi di phishing scoperti dalle autorità sono stati 15.508, il 3% in più rispetto all’anno precedente. Il bottino estorto è stato di oltre 115 milioni di euro, ben il 58% in più rispetto al 2021, per un totale di 3.541 persone indagate.

A crescere di numero sono stati in particolare gli illeciti connessi al fenomeno del cosiddetto “trading online”, con 3.020 segnalazioni complessive e 130 persone sottoposte a indagini. In un periodo di crisi economica profonda come quello che stiamo vivendo, oltre alle consuete truffe online si sono moltiplicati anche messaggi e portali che millantano proposte di investimenti o affari redditizi.