Dopo la truffa di dicembre sui falsi accertamenti fiscali, in questi giorni è in corso una campagna mail per tentativi di phishing
Attenzione alle possibili truffe per false comunicazioni inviate a nome del direttore dell’Agenzia delle Entrate. L’Amministrazione mette in guardia: occorre prestare attenzione all’indirizzo del mittente e ai termini inseriti nell’oggetto.
E’ in corso una nuova campagna malevola che usa il nome dell’ente di riscossione (e del suo direttore) per carpire informazioni personali e codici d’accesso. A segnalare le nuove possibili truffe è la stessa Agenzia delle Entrate, che denuncia email false, inviate a nome dello stesso direttore Ernesto Maria Ruffini, l’Ente preoccupato perché, dopo la truffa del dicembre scorso sui falsi accertamenti fiscali, in questi giorni si è presentata un’altra campagna malevola via mail che utilizza proprio il nome dell’Agenzia delle Entrate e il quello del suo direttore per tentativi di phishing. Il phishing tramite web consiste nella richiesta di informazioni personali, dati finanziari o codici d’accesso da parte del truffatore, che nel falso messaggio si spaccia come ente affidabile. Sempre più spesso questo tipo di truffe e raggiri prendono nomi di Enti, Agenzie o direttori e dirigenti delle stesse per approfittarsi dei contribuenti e cittadini.
L’Agenzie delle Entrate mette in guardia dai possibili raggiri, l’ultimo legato al tentativo di furto di dati bancari, ovvero il tentativo di sottrarre dati personali quali le informazioni bancarie, è stato reso noto nell’avviso pubblicato il 19 gennaio scorso dall’Ente.
Per aiutare i cittadini a districarsi tra le mail e non cadere nel raggiro, l’Ente cerca di dare delucidazioni sulle mail e su quali elementi fare particolarmente attenzione. Anzitutto, come capita spesso nei casi di phishing, sono presenti errori ortografici nella scrittura: questo è il primo campanello d’allarme. Si deve fare attenzione principalmente al dominio del mittente e ai termini inseriti nell’oggetto. Infatti si tratta di un messaggio con un’insolita richiesta di pagamento urgente da effettuare all’estero, inviata per conto dello stesso direttore dell’Agenzia delle Entrate Ernesto Maria Ruffini.
Oltre alla presenza di errori ortografici, l’Amministrazione finanziaria sollecita ad avere massima attenzione ai seguenti tratti distintivi: nel campo mittente è presente il nome del Direttore dell’Agenzia delle Entrate ma l’indirizzo mail fa parte del dominio @gmail.com o un altro dominio, in ogni caso diverso da quello di posta istituzionale. L’oggetto potrebbe presentare termini quali Fattura, Urgente, Richiesta di pagamento. Tali messaggi sono comunicazioni false.
“L’Agenzia delle Entrate disconosce questa tipologia di messaggi, rispetto ai quali si dichiara totalmente estranea e ricorda che, in caso di dubbi sull’autenticità di eventuali comunicazioni, si può far riferimento anche ai contatti reperibili sul sito istituzionale o all’Ufficio territorialmente competente.”
L’Agenzia finanziaria si dichiara totalmente estranea a questo tipo di messaggi e ricorda che, in caso di dubbi sull’autenticità di queste mail, si può far riferimento anche ai contatti reperibili sul sito istituzionale www.agenziaentrate.gov.it o all’Ufficio territorialmente competente. Un altro modo per verificare la veridicità di un messaggio ricevuto dall’Agenzia delle Entrate è quello di consultare la pagina Focus sul phishing sempre su www.agenziaentrate.gov.it/portale/web/guest/focus-sul-phishing, dove sono presenti consigli per non cadere nelle truffe e gli avvisi relativi alle campagne malevoli in corso.
Ancora, per verificare l’esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l’Agenzia delle Entrate, infatti, non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti. La stessa Agenzia fornisce sul suo sito un vademecum per riconoscere le truffe informatiche, come diffidare dai link accorciati che non consentono di sapere a priori qual è l’indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati.
Infine come ricorda lo stesso Ente, la linea di difesa più efficace da sempre contro i tentativi di phishing è avere buon senso e prestare un pizzico di attenzione in più quando si ricevono mail di questo tipo.
FOTO: SHUTTERSTOCK
