L’Agenzia delle Entrate mette in guardia sull’ennesimo tentativo di phishing che promette un rimborso fiscale in arrivo. Vediamo come comportarci.
Rimborsi fiscali in arrivo dall’Agenzia delle Entrate, promette l’e-mail che si potrebbe ricevere, ma bisogna fare molta attenzione perché si tratta dell’ennesimo tentativo di carpire le credenziali bancarie tramite il phishing.
L’Agenzia delle Entrate con l’avviso pubblicato il 6 dicembre 2024 denuncia le false comunicazioni di rimborsi fiscali per carpire i dati bancari delle vittime. Se ci si pensa, poi, il periodo è anche quello giusto visto che chi ha presentato il 730 senza sostituto di imposta dovrebbe ricevere il rimborso spettante proprio a partire dal mese di dicembre.
Non a caso, quindi, la nuova campagna di phishing cade proprio nel momento giusto, quando molti contribuenti attendono proprio il rimborso fiscale.
Nuovo tentativo di phishing
Proprio come già è avvenuto nei tentativi precedenti, i truffatori cercano di fare leva sul rimborso fiscale dell’Agenzia delle Entrate per mettere in atto la propria truffa; in questo modo sperano di invogliare chi riceve la missiva a inserire i propri dati personali e in particolare le credenziali per l’home banking.
L’Agenzia delle Entrate mette in guardia contro i nuovi tentativi di phishing attuati per truffare i malcapitati contribuenti. La nuova campagna fraudolenta attira l’attenzione proprio per il suo tempismo visto che comunica un apparente rimborso fiscale.
Lo stesso tentativo di truffa era stato già messo in atto ad aprile e a luglio (periodo caldo della dichiarazione dei redditi), ma il fatto che moltissimi cittadini sono in attesa del rimborso del 730 proprio a dicembre potrebbe invogliare i contribuenti a seguire le istruzioni della missiva.
Le caratteristiche dell’email truffa
Questa nuova campagna di phishing è caratterizzata, come spesso accade, da false mail inviate a firma dell’Agenzia delle Entrate, che nell’avviso dell’ 6 dicembre si dichiara estranea all’invio delle stesse. Lo scopo è quello di attirare la vittima parlando, appunto, di un rimborso spettante e invogliarla alla compilazione del modulo per ottenerlo.
Cosa caratterizza le email e come capire che si tratta di una truffa? Come al solito il mittente della missiva ha un indirizzo estraneo all’Agenzia delle Entrate (ad esempio agenzia@agenzia.net). L’email ha come oggetto sempre “Rimborso fiscale”.
Nel corpo del messaggio, poi, si parla di un fantomatico rimborso fiscale il cui importo cambia da vittima a vittima e in ogni email, poi, è presenta un link al “Modulo di rimborso” che rimanda, però, a un portale contraffatto e realizzato emulando l’aspetto grafico di quello dell’Agenzia delle Entrate, per ingannare la vittima. La pagina, però, è sotto il controllo degli hacker e qualsiasi dato si andrà a inserire lo si comunicherà direttamente ai malfattori.
Nel testo sono presenti molti errori grammaticali, di punteggiatura e altre stranezze (ad esempio la presenza di questo carattere à al posto delle lettere accentate). La missiva è a firma “Agenzia delle Entrate – Direzione Provinciale” e tutto il messaggio trasmette un senso generale di urgenza.
Le comunicazioni oltre a essere inviate nella casella di posta elettronica, possono essere recapitare anche sulla posta elettronica certificata della vittima per rendere ancora più credibile l’inganno.
Le raccomandazioni dell’Agenzia delle Entrate
Nell’avviso del 6 dicembre l’Agenzia delle Entrate disconosce questa tipologia di comunicazioni: i rimborsi fiscali, infatti, arrivano senza bisogno che il cittadino li richieda (o accreditati sull’Iban fornito o tramite bonifico domiciliato presso Poste Italiane).
La raccomandazione, come avviene sempre in presenza di messaggi dubbi, è quella di consultare la pagina “Focus sul phishing” e di non cliccare su nessuno dei link presenti nell’email, di non aprire allegati e non scaricarli. Inoltre si ricorda che è necessario non fornire mai le proprie coordinate bancarie, credenziali di accesso o eventuali altri dati personali richiesti (l’Agenzia delle Entrate è a conoscenza di tutti i nostri dati e per la comunicazione dell’Iban mette a disposizione un’area apposita nel suo portale a cui è possibile accedere tramite Spid, Cie o Cns).
© RIPRODUZIONE RISERVATA