Una nuova ondata di false comunicazioni, presumibilmente inviate a nome dell’Agenzia delle Entrate, con il pretesto di rimborsi fiscali. Questa campagna di phishing, con lo scopo di attirare l’attenzione delle vittime, inducendole a compilare un modulo web per ottenere un rimborso inesistente, fa seguito a quella dello scorso 9 aprile 2024. La segnalazione arriva dal sito ufficiale dell’Amministrazione finanziaria e ad oggi, dunque, purtroppo la situazione non sembra migliorata.

La minaccia dei falsi rimborsi fiscali è purtroppo un fenomeno in crescita, che sfrutta la fiducia e la buona fede delle persone per compiere atti fraudolenti.

Caratteristiche delle e-mail fraudolente

Essere consapevoli delle caratteristiche di queste e-mail e seguire le raccomandazioni di sicurezza può fare la differenza nella protezione dei propri dati personali. Restare vigili e informati è il miglior modo per difendersi da queste truffe.

L’Agenzia Entrate, nel mettere in guardia i contribuenti, con apposito comunicato stampa dell’11 luglio 2024 mette in evidenza che le e-mail di questa nuova ondata si distinguono per diversi aspetti:

mittente non ufficiale : gli indirizzi da cui provengono queste comunicazioni non appartengono all’Agenzia delle Entrate;

: gli indirizzi da cui provengono queste comunicazioni non appartengono all’Agenzia delle Entrate; oggetto variabile : l’oggetto delle e-mail solitamente riporta “Rimborso fiscale ITXXXXXXXXXX”, dove la serie di X è variabile e casuale;

: l’oggetto delle e-mail solitamente riporta “Rimborso fiscale ITXXXXXXXXXX”, dove la serie di X è variabile e casuale; importo del rimborso : all’interno del messaggio, si fa riferimento a un rimborso di importo variabile e non specificato;

: all’interno del messaggio, si fa riferimento a un rimborso di importo variabile e non specificato; link ingannevole : è presente un link che rimanda a un modulo di rimborso pubblicato su un sito contraffatto, sotto il controllo degli hacker;

: è presente un link che rimanda a un modulo di rimborso pubblicato su un sito contraffatto, sotto il controllo degli hacker; errori nel testo : spesso si notano errori grammaticali, di punteggiatura e omissioni che tradiscono la natura fraudolenta della comunicazione;

: spesso si notano errori grammaticali, di punteggiatura e omissioni che tradiscono la natura fraudolenta della comunicazione; firma falsa : la firma in calce è “Agenzia delle Entrate – Direzione Provinciale”, ma è ovviamente fasulla;

: la firma in calce è “Agenzia delle Entrate – Direzione Provinciale”, ma è ovviamente fasulla; senso di urgenza: le e-mail creano un senso di urgenza per indurre la vittima ad agire senza riflettere.

Rimborsi fiscali, la truffa anche via PEC: come non cadere nel tranello

Cliccando sul link all’interno dell’e-mail, le vittime vengono indirizzate a un falso modulo di rimborso elettronico, che imita in parte l’aspetto del sito ufficiale dell’Agenzia delle Entrate.

Questo modulo ha lo scopo di raccogliere dati personali e altre informazioni sensibili che possono essere utilizzate per ulteriori attività fraudolente.

Un elemento particolarmente insidioso è l’invio di queste e-mail anche alla posta elettronica certificata (PEC) delle vittime, rendendo la truffa ancora più credibile. La posta elettronica certificata, infatti, è spesso associata a comunicazioni ufficiali e questo può trarre in inganno anche le persone più attente.

L’unico modo sicuro per verificare i rimborsi fiscali spettanti è farlo tramite il proprio cassetto fiscale.

Per proteggersi da queste truffe, è essenziale seguire le solite raccomandazioni, ossia:

non cliccare sui link : evitare di cliccare sui link presenti nelle e-mail sospette;

: evitare di cliccare sui link presenti nelle e-mail sospette; non aprire allegati : non scaricare o aprire eventuali allegati provenienti da e-mail sospette;

: non scaricare o aprire eventuali allegati provenienti da e-mail sospette; non fornire dati sensibili : non condividere credenziali d’accesso, dati personali o coordinate bancarie;

: non condividere credenziali d’accesso, dati personali o coordinate bancarie; non ricontattare il mittente: evitare di rispondere o di mettersi in contatto con il mittente di tali comunicazioni.

L’Agenzia delle Entrate, come al solito, ha dichiarato di non avere alcun collegamento con queste comunicazioni fraudolente. In caso di dubbi sull’autenticità di un messaggio ricevuto, è consigliabile verificare sempre attraverso i canali ufficiali. Si può consultare la pagina “Focus sul phishing Agenzia Entrate” disponibile sul portale istituzionale dell’Agenzia delle Entrate o contattare direttamente i riferimenti presenti sul sito ufficiale dell’Agenzia stessa.

