Nuovo avviso dall’Ade: utilizzando il pretesto del rimborso i malfattori tentano di truffare la vittima. Anche se si tratta di un metodo già utilizzato è necessario fare attenzione.
Rimborsi fiscali in arrivo dall’Agenzia delle Entrate. Come già accaduto in altre occasioni, l’Ade avvisa che c’è un raggiro in atto che utilizza proprio il pretesto dei rimborsi per attuare una truffa nei confronti della vittima. Per attirare facilmente in trappola il malcapitato si utilizzano soldi in arrivo dal Fisco, ma il rischio che si corre è quello di incappare in azioni fraudolente.
L’allarme è stato attivato dall’Agenzia delle Entrate con l’avviso del 17 gennaio in cui avvisa che “Continuano a circolare false comunicazioni a nome dell’Agenzia delle Entrate relative a rimborsi fiscali “straordinari”, con modalità analoghe a quelle della campagna di phishing della quale avevamo dato notizia nella segnalazione dello scorso 29 ottobre 2024”.
Per carpire i dati bancari delle vittime si utilizza la notizia di soldi in arrivo e il periodo è anche quello giusto, visto che chi ha presentato il 730 senza sostituto di imposta dovrebbe ricevere il rimborso spettante proprio in questo periodo (i rimborsi sono iniziati a dicembre, ma molti ancora non lo hanno ricevuto)
Non a caso, quindi, la nuova campagna di phishing cade proprio nel momento giusto, quando molti contribuenti attendono proprio il rimborso fiscale.
Nuovo tentativo di phishing
Proprio come già è avvenuto nei tentativi precedenti, i truffatori cercano di fare leva sul rimborso fiscale dell’Agenzia delle Entrate per mettere in atto la propria truffa; in questo modo sperano di invogliare chi riceve la missiva a inserire i propri dati personali e in particolare le credenziali per l’home banking.
La nuova campagna fraudolenta attira l’attenzione proprio per il suo tempismo visto che comunica un apparente rimborso fiscale.
Lo stesso tentativo di truffa era stato già messo in atto ad aprile e a luglio (periodo caldo della dichiarazione dei redditi) e poi di nuovo a dicembre, ma il fatto che moltissimi cittadini sono in attesa del rimborso del 730 proprio a gennaio potrebbe invogliare i contribuenti a seguire le istruzioni della missiva.
Le caratteristiche dell’email truffa
Questa nuova campagna di phishing è caratterizzata, come spesso accade, da false mail inviate a firma dell’Agenzia delle Entrate, che nell’avviso si dichiara estranea all’invio delle stesse. Lo scopo è quello di attirare la vittima parlando, appunto, di un rimborso spettante e invogliarla alla compilazione del modulo per ottenerlo.
Cosa caratterizza le email e come capire che si tratta di una truffa? Come al solito il mittente della missiva ha un indirizzo estraneo all’Agenzia delle Entrate. L’email ha come oggetto sempre “Rimborso fiscale”.
Nel corpo del messaggio, poi, si parla di un fantomatico rimborso fiscale il cui importo cambia da vittima a vittima e in ogni email, poi, è presenta un link al “Modulo di rimborso” che rimanda, però, a un portale contraffatto e realizzato emulando l’aspetto grafico di quello dell’Agenzia delle Entrate, per ingannare la vittima. La pagina, però, è sotto il controllo degli hacker e qualsiasi dato si andrà a inserire lo si comunicherà direttamente ai malfattori.
False mail truffa
17 gennaio 2025
Nel testo sono presenti molti errori grammaticali, di punteggiatura e altre stranezze (ad esempio la presenza di questo carattere à al posto delle lettere accentate). La missiva è a firma “Agenzia delle Entrate – Direzione Provinciale” e tutto il messaggio trasmette un senso generale di urgenza.
Le comunicazioni oltre a essere inviate nella casella di posta elettronica, possono essere recapitare anche sulla posta elettronica certificata della vittima per rendere ancora più credibile l’inganno.
Nella mail truffa è previsto anche un allegato in pdf nel quale è richiesto di compilare le seguenti informazioni:
- intestazione della società;
- indirizzo della sede legale;
- partita Iva;
- nome dell’amministratore delegato;
- IBAN e intestatario conto corrente.
Pdf mail truffa
17 gennaio
Alla vittima viene chiesto di compilare il modulo e inviare, insieme a esso diversi documenti quali:
- visura Camerale aggiornata;
- documento di identità dell’amministratore;
- secondo documento d’identità dell’amministratore (patente o passaporto);
- tessera sanitaria
Le raccomandazioni dell’Agenzia delle Entrate
Nell’avviso del 17 gennaio l’Agenzia delle Entrate disconosce questa tipologia di comunicazioni: i rimborsi fiscali, infatti, arrivano senza bisogno che il cittadino li richieda (o accreditati sull’Iban fornito o tramite bonifico domiciliato presso Poste Italiane).
La raccomandazione, come avviene sempre in presenza di messaggi dubbi, è quella di consultare la pagina “Focus sul phishing” e di non cliccare su nessuno dei link presenti nell’email, di non aprire allegati e non scaricarli. Inoltre si ricorda che è necessario non fornire mai le proprie coordinate bancarie, credenziali di accesso o eventuali altri dati personali richiesti (l’Agenzia delle Entrate è a conoscenza di tutti i nostri dati e per la comunicazione dell’Iban mette a disposizione un’area apposita nel suo portale a cui è possibile accedere tramite Spid, Cie o Cns).
© RIPRODUZIONE RISERVATA
