Finte email dell'Agenzia delle Entrate: come difendersi

phishing agenzia entrate, phishing fisco

L'Agenzia delle Entrate segnala con un comunicato che molti utenti stanno ricevendo email provenienti dalla stessa Agenzia relativamente a presunti rimborsi e regolarizzazioni fiscali. In realtà si tratta dell'ennesimo tentativo di truffa informatica perpetrato ai danni dei contribuenti, visto che l'email ricevuta non proviene da un indirizzo direttamente collegato all’Agenzia delle Entrate. Come suggerisce la stessa Agenzia, l'invito è di non cliccare sul alcun collegamento e di cestinare senza indugio la mail.

Nel caso specifico si tratta di messaggi chiaramente fasulli, con cui i contribuenti sono invitati ad attivare procedure di rimborso o di regolarizzazione della propria posizione fiscale. Per la precisione nei testi di talune email si fa riferimento ad una procedura di rimborso parziale del canone rai, mentre in altre si fa riferimento ad un generico riesame della dichiarazione dei redditi che comporta il pagamento di una multa.

In entrambi i casi la mail contiene al proprio interno un link che, qualora cliccato, attiverebbe il download di un virus che potrebbe danneggiare seriamente il tuo computer, smartphone o tablet. 

Insomma si tratta dell'ennesima truffa architettata attraverso l'impiego massiccio di email col solo fine di carpire informazioni riservate, dati sulla carta di credito, credenziali di accesso all’internet banking e altri dati personali delle vittime. Il fenomeno è noto come "phishing", un crimine informatico di sempre più stretta attualità. Il meccanismo è molto semplice: il truffatore, fingendosi un ente pubblico o un'azienda affidabile, invia una email (talvolta anche un sms) alla vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Le motivazioni sono varie: dalla necessità di effettuare l'accredito di rimborsi fiscali, all'aggiornamento delle credenziali di autenticazione all'home banking (leggi "Home banking: come difendersi dalle truffe"), all'esigenza di attribuire un premio relativo ad un fantomatico concorso o manifestazione a premio, alla necessità di sbloccare una carta momentaneamente disattivata e avanti così.

In questi anni è molto probabile che ciascuno di noi abbia almeno una volta ricevuto un messaggio proveniente dall'Agenzia delle Entrate, dalla Rai, da Poste Italiane, da Ikea piuttosto che dalla propria banca o dalla società emittente la propria carta di credito, dalla propria compagnia telefonica, ecc. In quasi tutti i casi la mail conteneva un link che se cliccato non portava al sito web ufficiale dell'ente, bensì ad un sito clone del tutto simile nella grafica, che aveva la sola funzione di raccogliere i dati personali particolari della vittima.

In altre circostanze la visita al sito fasullo o il doppio clic ad un file allegato alla mail (di tipo "zip", "rar", ecc.) attivava trojan horse o malware di varia natura. Gli obiettivi in questo caso potevano essere molteplici: prendere possesso di nuovi computer così da poter condurre attacchi su più vasta scala, installare software col solo fine di sottrarre denaro dalle carte di credito o dall'home banking dell’utente, oppure criptare tutti i documenti (doc, pdf, xls, immagini, ecc.) memorizzati nell'hard disk dello stesso: in quest'ultimo caso il fine era quello di indurre la vittima al pagamento del riscatto, pena la completa perdita delle informazioni. 

Avrai capito che il phishing è una trappola informatica dalla quale stare alla larga se vuoi evitare spiacevoli inconvenienti. Ma come spesso accade per evitare o sconfiggere il nemico, bisogna prima conoscerlo. E' per questo che abbiamo deciso di dedicare un approfondimento al tema: "Phishing: cos’è e come evitarlo".

Tornando per un attimo al tema delle email aventi come oggetto "Notifica di rimborsi fiscali", va detto che si tratta di una pratica che viene esercitata già da diversi anni (questa volta l'oggetto del rimborso è il canone rai). In pratica si comunica al destinatario della mail che, per fruire di un presunto rimborso assegnato dall'Agenzia, deve scaricare, compilare e trasmettere un apposito modulo. In realtà, come abbiamo appena detto, compilando il modulo o cliccando sul link si attivano ben altre procedure. 

A tal proposito è importante sapere che l'Agenzia delle Entrate in nessun caso comunica ai propri contribuenti l'attribuzione di rimborsi fiscali attraverso il mezzo della posta elettronica, tantomeno richiede informazioni sulle carte di credito (leggi "Come presentare la richiesta di rimborso all'Agenzia delle Entrate"). Nel caso specifico si tratta di un rimborso relativo al canone Rai, ma la sostanza del discorso non cambia: se mai ci fosse, perchè ad esempio pur godendo dell'esenzione o pur avendo regolarmente presentato la dichiarazione sostitutiva di non detenzione di apparecchi televisivi, ti sei visto addebitare il canone in bolletta, riceveresti comunque una comunicazione scritta da parte dell'Agenzia delle Entrate e mai una mail. Nel qual caso la procedura di rimborso da attivare sarebbe quella descritta nell'articolo "Rimborso canone Rai, quando e come chiederlo".  

In definitiva il nostro consiglio è:
- essere sempre attenti e scrupolosi quando si ricevono mail di questo tipo;
- verificare che l'indirizzo del mittente e il link (in questo caso dell'Agenzia delle Entrate) corrispondano perfettamente al sito web ufficiale;
- non rispondere o non cliccare mai sul collegamento riportato nel messaggio o nella finestra a comparsa, tantomeno aprire il documento riportato in allegato alla mail. Se il messaggio è palesemente falso non esitare un attimo a cestinarlo;
- dotare il proprio computer dei più moderni filtri antispam e antiphishing; 
- esaminare regolarmente i rendiconti del proprio conto corrente e delle carte di credito.

In aggiunta ti ricordiamo che da qualche anno è possibile denunciare fenomeni come il "phishing" anche direttamente via web, grazie ai servizi resi disponibili sui siti della Polizia di Stato e dell'Arma dei Carabinieri. Naturalmente la denuncia effettuata su Internet andrà poi formalizzata recandosi presso un ufficio di polizia nelle 48 ore successive alla compilazione e all'inoltro. E' per questo motivo che nel corso della procedura ti verrà richiesto di scegliere in quale Ufficio di Polizia vorrai recarti per completare l’iter.

Il servizio di "Denuncia via web", per il cui utilizzo è richiesta la registrazione, è disponibile ai seguenti indirizzi:

  • Polizia di Stato - https://www.denunceviaweb.poliziadistato.it/polposta/wfintro.aspx
  • Carabinieri - https://extranet.carabinieri.it/DenunciaViaWeb/

Se malauguratamente sei caduto nel tranello rilevando un addebito anomalo sulla tua carta di credito, come prima cosa provvedi a bloccare la carta, quindi denuncia il fatto alle forze dell’ordine, infine contesta la transazione.

Documenti correlati