I punti chiave
La truffa corre in Rete ed è ben architettata: migliaia di utenti sono vittime di una finta mail dell'Agenzia delle Entrate che ha per oggetto "Accertamenti fiscale -Tributario" ma si tratta soltanto di un tentativo di pishing, termine con il quale si indica l'invio di mail (come in questo caso) o messaggi fraudolenti che sembrano invitate da una fonte attendibile, in questo caso il Fisco italiano.
Il testo-truffa
"A vostra attenzione, su richiesta della signora Francesca Nanni, Procuratore generale di Milano e specialista di Fiscalità, l'Agenzia delle Entrate e la Guardia di Finanza hanno intrapreso negli ultimi 10 anni un'ampia verifica fiscale sui contribuenti in territorio italiano al fine di contrastare efficacemente ogni forma di imposta sulle frodi": inizia così la finta mail con tanto di logo dell'Agenzia in alto a sinistra e del Mef (Ministero dell'Economia e delle Finanze) in alto a destra. Insomma, sembra a tutti gli effetti attendibile ma non lo è. L'utente, poi, potrebbe allarmarsi ulteriormente quando viene indicata la problematica. "Il sistema autorizzato ha rilevato un'incongruità rispetto ai dati da lei dichiarati".
I rischi
In un comunicato con il finto testo della mail (consultabile qui), l'Agenzia spiega che "il fine di queste comunicazioni è quello di attirare l'attenzione della vittima cercando un contatto dal quale successivamente instaurare un’azione fraudolenta". Per evitare che i malintenzionati possano impossessarsi dei nostri dati sensibili (password, accessi e quant'altro) non si dovrà rispondere, non si dovrà cliccare su eventuali link contenuti nella mail ma soltanto cestinarla ed eliminarla. Le Entrate spiegano che nella malaugurata ipotesi in cui si dovesse rispondere perché caduti nell'inganno, "si potrebbero ricevere ulteriori e-mail con prospetti di calcolo di sanzioni penali e le coordinate bancarie per il pagamento delle stesse.
Come difendersi
Come si può notare, i rischi sono molto alti se non si presta la massima attenzione. Le Entrate raccomandano di "non cliccare sui link in e-mail, di non fornire dati personali in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni". Solitamente, l'Agenzia non invia questa tipologia di posta elettronica ma in questo caso è facile, se non si è un minimo attenti, cadere nella trappola anche perché la mail si conclude con un finto bollo e finta firma in corsivo del Procuratore Nanni. Un "segreto" ulteriore a quanto detto può essere scoperto semplicemente spostando il cursore sul mittente: nel 100% dei casi si leggerà un indirizzo di posta elettronica strano che non è certamente quello ufficiale dell'Agenzia delle Entrate.
Per ulteriori chiarimenti o
dubbi, ci si può rivolgere anche alla pagina "Focus sul phishing", "rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente".- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.