Le truffe via mail che vedono le Agenzie delle Entrate come protagoniste involontarie sembrano non trovare fine. Adescare gli utenti attirando la loro attenzione sulle tasse e su eventuali emergenze di pagamento sembra infatti funzionare sempre. Non è un caso se l’Agenzia delle Entrate ha dedicato una intera sezione del proprio sito ufficiale (Focus Phishing) sui tentativi di truffa via mail che la vedono suo malgrado chiamata in causa.
Periodicamente, infatti, i criminali sfruttano le scadenze dei pagamenti delle tasse per inviare comunicazioni del tutto simili a quelle ufficiali dell’Agenzia, ma che contengono link malevoli che conducono a pagine internet dove, nel momento in cui si inseriscono i propri dati, si rischia moltissimo. In quest’articolo parleremo dell’ultima truffa via mail e di come difendersi.
Truffa via Mail Agenzia delle Entrate
Soltanto un mese l’Agenzia delle Entrate ha segnalato attraverso una comunicazione ufficiale la presenza di un truffa eseguita mediante l’invio di messaggi di posta aventi come mittente l’indirizzo ricevuta_pagaonline@agenziariscossione.gov.it. L’indirizzo è solo falsamente riconducibili all’ente di riscossione e la comunicazione non è reale. Nella mail ci sono informazioni relative ad una ricevuta di pagamento con il numero della relativa transazione, corredate all’invito a visualizzare la documentazione cliccando su un link oppure accedendo a un file allegato.
Il link o l’allegato conducono rispettivamente ad un sito civetta o all’installazione sul computer di un malware. Ovviamente l’Agenzia delle Entrate è totalmente estranea all’invio di questi messaggi e raccomanda ai destinatari di non tenerne conto, di non cliccare sui link presenti, di non aprire gli allegati e di eliminarli immediatamente.
Come difendersi dalle truffe via mail
Come ricorda anche l’Agenzia delle Entrate, il modo migliore per difendersi dalle truffe via mail è quello di avere la maggiore consapevolezza possibile dell’utilizzo degli strumenti informatici. Anche se gli antivirus e firewall offrono un buon livello di protezione, essere sempre consapevoli, presenti e responsabili alla lettura di una comunicazione o all’inserimento dei propri dati in un form è un ulteriore passo fondamentale per evitare di incappare in una di queste trappole.
È possibile capire se una mail è sospetta guardando scrupolosamente il mittente e confrontando il dominio (parte successiva alla @) a quello ufficiale. Anche l’italiano poco corretto o una forma verbale non ben costruita devono destare sospetti. Diffidate sempre e comunque dei link, tanto più se sono accorciati (ad esempio quelli di tipo bit.ly). Eliminate a prescindere mail con allegati con doppia estensione (.doc.exe) e non aprite mai gli eseguibili (.exe). Contattate il mittente per altra via (un numero di telefono o un altro indirizzo email, ufficiale) e chiedete conferma della comunicazione.
Agenzia delle Entrate rende comunque noto che non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. Presenza di spirito, buon senso e attenzione restano le armi migliori: non fatevi prendere dall’ansia generata dalla comunicazione di pagamenti e operazioni che non vi risultano. È proprio su quell’ansia che i truffatori fanno affidamento.
