Phishing

Agenzia delle entrate: "Allarme contro le e-mail truffa". Come verificarne l'autenticità

Sembrano in tutto e per tutto reali, con tanto di loghi, firme e timbri del funzionario, ma attenzione a rispondere e a fornire i dati: la frode è dietro l'angolo

Agenzia delle entrate: "Allarme contro le e-mail truffa". Come verificarne l'autenticità
Ansa/archivio
Una veduta esterna della sede centrale dell'Agenzia delle entrate-Riscossione, Roma

È di nuovo allarme phishing per i contribuenti italiani. 

L'allerta arriva direttamente dalla Agenzia delle Entrate: “Continuano a circolare false comunicazioni e-mail dell’Agenzia delle Entrate riguardanti presunte incongruità nelle dichiarazioni, tematica della quale abbiamo dato notizia recentemente” comunicano sul portale. 

“Il fine di queste comunicazioni è quello di attirare l'attenzione della vittima cercando un contatto dal quale successivamente instaurare un’azione fraudolenta”. 

Incappare è facile, perché sono oggettivamente presentate bene, con tanto di timbri e firma del Procuratore o del Direttore dell'Agenzia. Eppure, a ben guardare, le tare escono fuori sia dalla sintassi, dalla grammatica e, infine, dando una attenta occhiata agli stessi loghi. 

"Le e-mail di questo tipo, provenienti da un indirizzo non istituzionale (ad es. gmail.com), potrebbero presentare oggetto “Accertamento Fiscale” oppure “Consultazione” e sono a firma del Direttore dell’Agenzia delle Entrate.
Dello schema fraudolento fa parte un’immagine che viene allegata alle e-mail, una falsa comunicazione di accertamento fiscale tributario, che si caratterizza per:
• Loghi di MEF e Agenzia Entrate
• Errori grammaticali, di punteggiatura ed omissioni
• Senso di urgenza
• Minaccia di eventuali azioni legali, pene detentive e pecuniarie
• Firma di un soggetto istituzionale che non appartiene all’amministrazione finanziaria

Il portale, presso questo indirizzo, elenca una serie di immagini esplicative usate per commettere la truffa: “L'Agenzia - Avviso del 27 marzo 2024 - Agenzia delle Entrate (agenziaentrate.gov.it)

 


 

Una veduta esterna della sede centrale dell'Agenzia delle entrate-Riscossione, Roma Ansa/archivio
Una veduta esterna della sede centrale dell'Agenzia delle entrate-Riscossione, Roma

L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. 

"Qualora si desse riscontro ad una di queste comunicazioni - continua l'Agenzia delle Entrate -  si potrebbero ricevere ulteriori e-mail con prospetti di calcolo di sanzioni penali e le coordinate bancarie per il pagamento delle stesse.

Si raccomanda pertanto di non cliccare sui link in e-mail, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni".

Un altro consiglio è quello di verificare bene l'estensione dei documenti in allegato e se sono davvero dei file .doc e non .doc.exe perché, in quel caso, potrebbero partire dei virus pericolosi.

"L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente".