Agenzia delle Entrate, false email sugli accertamenti fiscali: come riconoscere le truffe
L’ente di riscossione in un avviso ha segnalato l’esistenza di comunicazioni fraudolente relative a presunte irregolarità nelle dichiarazioni tributarie. Ecco un vademecum su come evitare di fornire i propri dati personali in rete
- Messaggi fraudolenti relativi a presunti accertamenti fiscali da parte dell’Agenzia delle Entrate potrebbero approdare in questi giorni nella casella di posta elettronica. L’ente di riscossione nell’avviso del 1° dicembre ha fornito alcune indicazioni su come riconoscere il tentativo di phishing. Ecco quali
- Condotto attraverso il web, il phishing consiste nella richiesta di informazioni personali, dati finanziari o codici d’accesso da parte del truffatore che si spaccia come ente affidabile. Secondo il report “Threatland” del Security Operation Center (SOC) tra marzo e giugno 2023 in Italia si sono registrate 160mila campagne che hanno colpito principalmente il settore bancario
- In merito ai finti accertamenti fiscali l’Agenzia invita a prestare attenzione all’indirizzo email del mittente: la matrice non istituzionale (ad esempio @gmail.com) suggerisce la presenza di una comunicazione fraudolenta
- Altre spie del phishing si riscontrano nell’allegato al messaggio che contiene un finto documento di accertamento fiscale: si va dal logo del Ministero dell’Economia insieme a quello delle Entrate alla presenza di errori grammaticali
- Nella truffa rientrano inoltre minacce relative ad eventuali azioni legali, pene detentive o pecuniarie in caso di mancata risposta e in generale un senso di urgenza che mira a fare pressione sul destinatario della missiva telematica
- L’ente tributario invita poi a fare attenzione alle firme: nel documento allegato il soggetto non corrisponde all’amministrazione finanziaria mentre nel messaggio email viene riportato il nome del direttore dell’Agenzia delle Entrate
- In caso la casella di posta elettronica contenga un messaggio di phishing occorre innanzitutto evitare di cliccare su eventuali link così come di fornire dati personali o di rispondere al messaggio
- Sul portale istituzionale dell’ente (agenziaentrate.gov.it) è possibile reperire contatti per accertare la veridicità del messaggio ricevuto. In alternativa esiste la possibilità di rivolgersi all’ufficio Ade territorialmente competente
- La stessa Agenzia delle Entrate fornisce un vademecum per riconoscere le truffe informatiche come diffidare dai link accorciati che non consentono di sapere a priori qual è l’indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati
- Un altro modo per verificare l’esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti