Agenzia delle Entrate, false mail su pagamenti all'estero: come riconoscerle

È in corso una nuova campagna malevola che usa il nome dell'ente di riscossione (e del suo direttore) per carpire informazioni personali e codici d'accesso. I consigli per evitare di cadere nella truffa

La sede dell'Agenzia delle Entrate di via Cristoforo Colombo, Roma, 10 agosto 2019. ANSA/ANGELO CARCONI

1/11 ©Ansa

LA NUOVA TRUFFA

Dopo la truffa del dicembre scorso sui falsi accertamenti fiscali, in questi giorni è in corso un'altra campagna malevola via mail che usa l'Agenzia delle Entrate e il nome del suo direttore per tentativi di phishing

Certificazione Unica 2024, i nuovi modelli dell'Agenzia delle Entrate

04 January 2019, Mecklenburg-Western Pomerania, Schwerin: Illustration- The query window for username and password on a web page can be seen on the monitor of a laptop. (Illustration/positioned photo). Photo: Jens Büttner/dpa-Zentralbild/ZB

2/11 ©IPA/Fotogramma

COS'È IL PHISHING

Il phishing tramite web consiste nella richiesta di informazioni personali, dati finanziari o codici d'accesso da parte del truffatore, che nel falso messaggio si spaccia come ente affidabile

"C'è sempre un pacco in arrivo": anche per questo aumenta il phishing

3/11 ©IPA/Fotogramma

LA MAIL INCRIMINATA

Ma quali sono le caratteristiche della falsa mail dell'Agenzia delle Entrate? Anzitutto, come capita spesso nei casi di phishing, sono presenti errori ortografici: questo è il primo campanello d'allarme

Vacanze, aumentano le truffe online: come evitarle

4/11 ©IPA/Fotogramma

IL CAMPO "MITTENTE"

Nel campo "Mittente" è presente il nome del direttore dell'Agenzia delle Entrate, cui viene attribuito un indirizzo mail appartenente al dominio Gmail (o anche a un altro dominio di posta non istituzionale)

Phishing, nuova truffa con il simbolo di Agenzia delle Entrate

False mail dell'Agenzia delle Entrate: la nuova truffa

5/11 ©IPA/Fotogramma

L'OGGETTO DELLA MAIL E IL MESSAGGIO

L'oggetto della mail presenta termini come "Fattura", "Urgente", "Richiesta di pagamento", mentre nel corpo del messaggio viene avanzata un'insolita richiesta inerente un pagamento urgente da effettuare all'estero

Close up view of businessman using laptop to work .

6/11 ©IPA/Fotogramma

COSA (NON) FARE

Si raccomanda di non cliccare su eventuali link presenti nella mail, di non ricontattare il mittente e nemmeno di fornire dati personali in caso di eventuali telefonate legate a queste false comunicazioni

Carrara,. Italy - January 18, 2022 - Letter from the revenue agency (agenzia delle entrate) with a fifty euro banknote, one euro coins and a calculato

7/11 ©Ansa

IN CASO DI DUBBI /1

L'Agenzia delle Entrate - che ovviamente disconosce questo tipo di messaggi, rispetto ai quali si dichiara totalmente estranea - ricorda che, in caso di dubbi sull'autenticità di queste mail, si può far riferimento anche ai contatti reperibili sul sito istituzionale (www.agenziaentrate.gov.it) o all'Ufficio territorialmente competente

IN CASO DI DUBBI /2

Un altro modo per verificare la veridicità di un messaggio ricevuto dall'Agenzia delle Entrate è quello di consultare la pagina "Focus sul phishing" (www.agenziaentrate.gov.it/portale/web/guest/focus-sul-phishing) dove sono presenti consigli per non cadere nelle truffe e gli avvisi relativi alle campagne malevoli in corso

Close up of a woman using a computer keyboard and a mouse

IN CASO DI DUBBI /3

Un altro modo per verificare l'esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l'Agenzia delle Entrate, infatti, non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti

Illustration: IT security, Germany, city of Osterode, 08.January 2019. Photo: Frank May | usage worldwide

10/11 ©Ansa

IL VADEMECUM

La stessa Agenzia fornisce sul suo sito un vademecum per riconoscere le truffe informatiche, come diffidare dai link accorciati che non consentono di sapere a priori qual è l'indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati

Una ricostruzione di un hacker con il suo computer che tenta di entrare in un sito. Torino 20 luglio 2021 ANSA/TINO ROMANO

11/11 ©Ansa

BUON SENSO E ATTENZIONE

Come ricorda la stessa Agenzia, la linea di difesa più efficace contro i tentativi di phishing è avere buon senso e prestare un pizzico di attenzione in più quando si ricevono queste mail

Attacco informatico alla British Library di Londra: cosa è successo