Agenzia delle Entrate, false mail su pagamenti all'estero: come riconoscerle

È in corso una nuova campagna malevola che usa il nome dell'ente di riscossione (e del suo direttore) per carpire informazioni personali e codici d'accesso. I consigli per evitare di cadere nella truffa

1/11 ©Ansa

LA NUOVA TRUFFA

Dopo la truffa del dicembre scorso sui falsi accertamenti fiscali, in questi giorni è in corso un'altra campagna malevola via mail che usa l'Agenzia delle Entrate e il nome del suo direttore per tentativi di phishing

Certificazione Unica 2024, i nuovi modelli dell'Agenzia delle Entrate

2/11 ©IPA/Fotogramma

COS'È IL PHISHING

Il phishing tramite web consiste nella richiesta di informazioni personali, dati finanziari o codici d'accesso da parte del truffatore, che nel falso messaggio si spaccia come ente affidabile

"C'è sempre un pacco in arrivo": anche per questo aumenta il phishing

3/11 ©IPA/Fotogramma

LA MAIL INCRIMINATA

Ma quali sono le caratteristiche della falsa mail dell'Agenzia delle Entrate? Anzitutto, come capita spesso nei casi di phishing, sono presenti errori ortografici: questo è il primo campanello d'allarme

Vacanze, aumentano le truffe online: come evitarle

4/11 ©IPA/Fotogramma

IL CAMPO "MITTENTE"

Nel campo "Mittente" è presente il nome del direttore dell'Agenzia delle Entrate, cui viene attribuito un indirizzo mail appartenente al dominio Gmail (o anche a un altro dominio di posta non istituzionale)

Phishing, nuova truffa con il simbolo di Agenzia delle Entrate

5/11 ©IPA/Fotogramma

L'OGGETTO DELLA MAIL E IL MESSAGGIO

L'oggetto della mail presenta termini come "Fattura", "Urgente", "Richiesta di pagamento", mentre nel corpo del messaggio viene avanzata un'insolita richiesta inerente un pagamento urgente da effettuare all'estero

6/11 ©IPA/Fotogramma

COSA (NON) FARE

Si raccomanda di non cliccare su eventuali link presenti nella mail, di non ricontattare il mittente e nemmeno di fornire dati personali in caso di eventuali telefonate legate a queste false comunicazioni

7/11 ©Ansa

IN CASO DI DUBBI /1

L'Agenzia delle Entrate - che ovviamente disconosce questo tipo di messaggi, rispetto ai quali si dichiara totalmente estranea - ricorda che, in caso di dubbi sull'autenticità di queste mail, si può far riferimento anche ai contatti reperibili sul sito istituzionale (www.agenziaentrate.gov.it) o all'Ufficio territorialmente competente

IN CASO DI DUBBI /2

Un altro modo per verificare la veridicità di un messaggio ricevuto dall'Agenzia delle Entrate è quello di consultare la pagina "Focus sul phishing" (www.agenziaentrate.gov.it/portale/web/guest/focus-sul-phishing) dove sono presenti consigli per non cadere nelle truffe e gli avvisi relativi alle campagne malevoli in corso

IN CASO DI DUBBI /3

Un altro modo per verificare l'esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l'Agenzia delle Entrate, infatti, non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti

10/11 ©Ansa

IL VADEMECUM

La stessa Agenzia fornisce sul suo sito un vademecum per riconoscere le truffe informatiche, come diffidare dai link accorciati che non consentono di sapere a priori qual è l'indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati

11/11 ©Ansa

BUON SENSO E ATTENZIONE

Come ricorda la stessa Agenzia, la linea di difesa più efficace contro i tentativi di phishing è avere buon senso e prestare un pizzico di attenzione in più quando si ricevono queste mail

Attacco informatico alla British Library di Londra: cosa è successo