I tentativi di raggiro realizzati sulla rete proseguono anche durante questo delicato periodo e a mettere in guardia i contribuenti su possibili truffe è proprio l’Amministrazione finanziaria. Vediamo insieme di cosa si tratta e come gestire queste situazioni.
I cittadini che in quest’ultimo periodo hanno ricevuto e-mail con il seguente oggetto “Agenzia delle Entrate – Riscossione” o “Notifica per il rimborso fiscale del 2019” hanno, con ottime probabilità, subito un tentativo di phishing. A dare questa notizia è stata sia l’Agenzia delle entrate che l’Agenzia di riscossione mediante comunicati stampa, a seguito delle numerose segnalazioni pervenute. Queste e-mail hanno, ad esempio, i seguenti contenuti: notifiche di rimborsi fiscali, in realtà inesistenti; inviti a cliccare su un link per accedere a determinati documenti o comunicazioni di finti codici per controllare la posizione fiscale. I criminali, ideatori di queste truffe, mirano a rubare le credenziali bancarie, ottenere l’accesso ad un account o raccogliere informazioni riservate approfittando, per di più, dell’attuale situazione che rendere più difficile recarsi presso gli sportelli delle Agenzie o richiedere chiarimenti in merito alla natura e veridicità di queste comunicazioni. Sicuramente anche la maggior diffusione dello smart working, dettata dalla pandemia in atto, ha favorito i tentativi di attacchi informatici ma ha anche comportato lo sviluppo di nuovi strumenti di tutela, come precisato nel seguente articolo: Come prevenire i rischi informatici ai tempi del Coronavirus.
Come riconoscere una mail di phishing?
Queste truffe, architettate per lo più attraverso messaggi di posta elettronica, come spiega la Polizia Postale, hanno solitamente le seguenti caratteristiche:
- i recapiti e-mail simulano quelli di istituti finanziari (come banche) o società di servizi;
- i messaggi intimano a produrre dati riservati, utilizzando come scusa problemi di registrazione o possibili rimborsi/crediti da usufruire;
- i messaggi, sovente, riportano un collegamento (link) che rimanda ad un sito web “ingannevole” che sembra quello dell’istituto finanziario, ma, in realtà, è una copia falsa creata dai criminali.
Cosa fare in questi casi?
L’Agenzia delle entrate, nel suo comunicato, ha invitato i cittadini a non aprire le e-mail ed ha ricordato che le comunicazioni relative ai rimborsi fiscali vengono effettuate mediante altre modalità, come esplicitato nel loro sito (Come sono pagati i rimborsi). In generale, in caso di dubbi, va verificata l’autenticità del mittente; nel caso di specie, i recapiti apparentemente erano quelli dell’Amministrazione finanziaria, ma, attraverso una verifica sul sito ufficiale dell’Agenzia era possibile verificare che non vi fosse corrispondenza. Soprattutto quando le informazioni sono vaghe, vengono forniti tempi brevi per interagire e si propone qualcosa di stranamente vantaggioso, come l’ottenimento di un rimborso non richiesto, bisogna dubitare della veridicità del messaggio. Inoltre, dal momento che i criminali hanno la necessità che si esegua quanto richiesto nella comunicazione inviata per ottenere ciò che desiderano (ad esempio accedere al link per il furto delle credenziali), è bene non effettuare nessuna delle azioni richieste, se vi è il dubbio che si tratti di una truffa. In tutti questi casi si raccomanda di segnalare l’e-mail a chi di dovere e successivamente di eliminarla dalla casella di posta elettronica. Infine, per cercare di operare in totale sicurezza, si consiglia di tenere in considerazione le seguenti precauzioni: 7 regole d’oro per la sicurezza in internet.
Giulia Zanotto – Centro studi CGN