Una truffa in tre fasi che inizia con una falsa email dell’Agenzia delle Entrate per irregolarità fiscali. Ecco come riconoscerla e come non caderne vittime.
L’Agenzia delle Entrate, con un avviso del 25 settembre 2024, allerta gli utenti che è in corso un nuovo tentativo di truffa online con email inviate per false notifiche di irregolarità fiscali. Ovviamente, si tratta di un tentativo per carpire i dati personali del malcapitato con un tentativo di phishing abbastanza articolato e suddiviso in fasi.
Le tecniche ingannevoli messe in atto dai malfattori, come al solito, tentano di indurre chi legge a condividere dati sensibili e personali o a effettuare pagamenti; se non si presta abbastanza attenzione a quello che si riceve e a quello che si legge le possibilità di cadere nella trappola aumentano. Vediamo cosa illustra l’Agenzia delle Entrate e come si articola questa ennesima truffa via email.
L’email truffa dell’Agenzia delle Entrate
La prima fase della truffa è rappresentata da una falsa email, che ha come mittente un indirizzo che non appartiene all’Agenzia delle Entrate, in cui viene chiesto alla vittima di esaminare un documento in allegato che contiene l’illustrazione di una presunta irregolarità fiscale.
Già qui il malcapitato dovrebbe allertarsi, visto che pur essendo il mittente “Servizio Amministrativo AE”, l’indirizzo email non corrisponde a uno di quelli dell’Agenzia delle Entrate neanche lontanamente.
Riportiamo un esempio di email tipo di questa truffa che ha messo a disposizione l’Ade.
A firmare il documento, come è facilmente visibile è un fantomatico “Capo del Servizio Accertamenti Fiscali”, un ruolo che non esiste nell’amministrazione finanziaria e questo dovrebbe essere un ulteriore campanello di allarme.
Il documento allegato alla missiva contiene loghi dell’Agenzia delle Entrate e in esso sono elencate le presunte infrazioni di cui il contribuente si sarebbe macchiato. Per mettersi in regola dovrebbe contattare, entro cinque giorni, l’Agenzia delle Entrate all’indirizzo riportato nel documento che, però, ha dominio @outlook.com.
Riportiamo anche un esempio del documento allegato all’email:
Qualora il malcapitato avesse creduto a quanto ricevuto, inizia la fase due.
Seconda email truffa dell’Ade
Se la vittima, credendo a quello che ha letto nella prima email, ha risposto contattando l’indirizzo indicato, riceverebbe una seconda email, anche questa volta da un indirizzo che non appartiene all’Agenzia delle Entrate, caratterizzata da un senso di urgenza maggiore rispetto alla precedente.
Questa seconda mail sembra anche ancora più ufficiale visto che il mittente è ENRICO MARIA RUFFINI (il direttore dell’Agenzia delle Entrate), ma anche questa volta l’indirizzo associato non corrisponde assolutamente a uno di quelli utilizzati dall’Ade.
Riportiamo un esempio di questa seconda email:
Come abbiamo detto, in questa seconda mail, nel campo mittente appare il nome del direttore dell’Agenzia, ma l’indirizzo è sempre facente parte del dominio @outlook.com o di dominio diverso e comunque non appartenente all’Agenzia delle Entrate.
Altre cose da considerate in questa seconda missiva sono che nel campo dell’oggetto si trova “Corrispondenza confidenziale – Documento da esaminare e riscontro atteso” visto che, poi, nel campo testo viene chiesto di esaminare il file pdf allegato e poi di dare riscontro in tempi molto brevi.
Anche in questa email, per dare certezza del mittente, sono inseriti i loghi e il riferimento dell’Agenzia delle Entrate e del suo direttore, ma se si guarda attentamente nel suo insieme la missiva si comprende subito che s’è qualcosa che non va (l’indirizzo, per esempio, visto l’Agenzia delle Entrate contatta sempre da indirizzi email riconoscibili).
Il file pdf allegato è personalizzato con il nominativo della vittima e anche qui sono presenti i loghi dell’Ade oltre a un numero di protocollo per rendere il tutto quanto più veritiero possibile. L’oggetto del documento è “Proposta di definizione bonaria delle infrazioni” e in esso, oltre all’elenco delle sanzioni potenziali a cui la vittima potrebbe essere esposta, c’è una proposta di pagamento per un importo pari a 30.000 euro (l’importo, ovviamente, potrebbe variare da caso a caso).
Nel file è presente, inoltre, anche un elenco dei vantaggi nell’accettare la proposta di definizione bonaria delle infrazioni e la richiesta di comunicazione dei propri dati personali (cognome, nome, indirizzo postale, numero di telefono) che potrebbero con elevata probabilità essere successivamente utilizzati per futuri tentativi di frode.
Riportiamo un esempio del documento allegato alle seconda email:
Se si comunicano i propri dati ha inizio la fase 3 della truffa.
Il contatto telefonico o Sms
Se si trasmettono i propri dati, come richiesto nel file Pdf, si potrebbe essere contatti telefonicamente o via Sms da un falso operatore dell’Agenzia delle Entrate o si potrebbe essere contattati nuovamente via email.
Ovviamente, chiunque, prima di pagare un importo così elevato, dovrebbe informarsi tramite un commercialista o tramite un ufficio territoriale dell’Agenzia delle Entrate per comprendere la veridicità di quanto ricevuto o, per lo meno, per decidere il da farsi (e qui si scoprirebbe che si tratta di una truffa).
Va specificato che l’ Agenzia delle Entrate disconosce questa tipologia di messaggi, rispetto ai quali si dichiara totalmente estranea e raccomanda di non cliccare sui link in email, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente delle comunicazioni.
© RIPRODUZIONE RISERVATA