L’Agenzia delle Entrate ha segnalato sul suo portale l’esistenza di una frode ai danni dei contribuenti. Si tratta dell’invio di email false che comunicano accertamenti fiscali inesistenti. Scopriamo insieme come evitare di allegare i nostri dati personali in rete, per non incappare nelle truffe.
Phishing: come riconoscere le truffe
L’Agenzia delle Entrate ha pubblicato sul suo sito l’esempio di un email truffa per evitare di cadere nella campagna fraudolenta avviata attraverso posta elettronica. L’organo di riscossione ha sottolineato che queste email sono inviate da un ente non istituzionale (per esempio: @gmail. com), riportando come oggetto “accertamento fiscale”. La firma, inoltre è quella del Direttore dell’Agenzia delle Entrate. La finta comunicazione include in allegato un falso documento di accertamento fiscale che, in molti casi, riporta il logo del MEF e dell’Agenzia delle Entrate. Spesso le truffe arrivano dall’estero, pertanto le missive contengono anche diversi errori grammaticali e di punteggiatura.
Il tutto viene sollecitato con urgenza e accompagnato da minacce di probabili azioni legali, pecuniarie o pene detentive in caso di mancata risposta. Solitamente l’avviso è firmato da un soggetto istituzionale non appartenente all’Agenzia delle Entrate. Ci troviamo di fronte al tipico esempio di phishing, ovvero una frode informatica attivata attraverso l’invio di email e messaggi in chat.
L’obiettivo è quello di ottenere illecitamente dagli utenti informazioni sensibili, quali dati personali e finanziari o codici di accesso. Per tutelarsi da questo tipo di truffe è indispensabile seguire un vademecum di regole, ricordandosi che non è sufficiente l’utilizzo di antivirus. In presenza di un messaggio di phishing non bisogna assolutamente cliccare sul link, evitando di fornire dati personali o di rispondere alla comunicazione. A tal proposito, è possibile verificare l’autenticità del messaggio ricevuto sul portale istituzionale dell’ente di riscossione (agenzia entrate.gov.it), oppure rivolgersi all’ufficio Ade competente.
Come difendersi dalle truffe
L’Agenzia delle Entrate invita i contribuenti a diffidare dei link accorciati che non permettono di sapere qual è l’indirizzo di destinazione. In presenza di allegati è bene controllare che presentino una sola estensione (per esempio: .docx e non .docx.exe.). Alcuni esempi tipici sono forniti dagli indirizzi che portano lo stesso nome, ma un dominio diverso (ad esempio .com invece che .it ). Molto spesso contengono errori di battitura, come nel caso di “agenzientrate” anziché “agenziaentrate”, oppure modifiche del nome originario come “agenzia – entrate”.
In presenza di dubbi riguardanti la provenienza reale di un documento pervenuto via mail, è sempre consigliabile non aprirlo. Si può contattare il mittente tramite il numero di telefono o l’indirizzo email ufficiale per avere conferma dell’affidabilità del contenuto. È importante ricordare che l’Agenzia delle Entrate non invia mai comunicazioni contenenti i dati personali degli utenti. Prima di aprire un’email di avviso di notifica fiscale, è consigliabile consultare la pagina Focus sul Phishing o rivolgersi ai contatti forniti dal sito dell’Agenzia delle Entrate. Le campagne fraudolente attivate mediante Phishing sono sempre più frequenti. Ecco perché è consigliabile leggere bene le email e fare gli opportuni controlli sugli indirizzi, prima di fornire dati sensibili e personali: a
voi i commenti!