Se ricevi una mail dalla Agenzia delle Entrate, potresti non doverla aprire, e comunque fare enorme attenzione. Sono infatti molto numerose le truffe via mail che utilizzano il nome dell’Agenzia delle Entrate e la sensazione di urgenza che si genera in chi la riceve per approfittare e carpire fraudolentemente dati personali che mettono a rischio la tua privacy e il tuo denaro.
Questa tecnica di frode, chiamata phishing, viene utilizzata anche con altri enti, ma in questo articolo ci dedicheremo specificamente alle mail che arrivano con la dicitura Agenzia delle Entrate, e a come fare per evitare di cadere nelle truffe di questo tipo. In relazione all’Agenzia delle Entrate, infatti, le occasioni sono più frequenti: si pensi a tutti i pagamenti che gestisce l’Agenzia per immaginare quanto numerose siano le opportunità di truffa.
Non aprite questa mail di Agenzia delle Entrate
L’Agenzia delle Entrate e il suo ufficio Riscossione segnalano con una certa frequenza la diffusione di mail fraudolente a proprio nome. L’ultima segnalazione certificata risale a pochi giorni fa. Agenzia delle entrate-Riscossione ricorda costantemente che è assolutamente estranea all’invio di questi messaggi e che, per la notifica di cartelle di pagamento invia comunicazioni a mezzo posta elettronica certificata (PEC) e non allega file excel. Questo però spesso non basta a fermare le truffe.
Il messaggio di posta elettronica segnalato per ultimo arriva dal mittente notifica.acc@agenziariscossione.gov.it, ha per oggetto una “Notifica cartella di pagamento n. XXXXXXXXXXXXX” (con codice numerico variabile). All’interno del corpo del messaggio si trovano informazioni sulla notifica di una cartella di pagamento, con invito a visualizzare la documentazione, accedendo ad un file excel allegato. Il file excel allegato è un virus che finirà per consentire ai malintenzionati di accedere alle vostre informazioni. Non aprite per alcun motivo quel file excel.
Altre truffe recenti Agenzia delle Entrate
Di recente altri tentativi di truffa via email sono stati segnalati. Il primo arriva dall’indirizzo pagaonline@agenziariscossione.gov.it, ha per oggetto un fantomatico “Pagamento non avvenuto – Transazione n. xxxxxxxxxxxxxxxxxxxxx” (sempre con codice numerico variabile). A questo, nel corpo del testo, viene inserito un invito a visualizzare la documentazione, alla quale bisogna accedere cliccando su un link oppure accedendo ad un file allegato.
Agenzia delle Entrate precisa che per la notifica di operazioni di pagamento on-line non andate a buon fine, vengono inviate comunicazioni che non contengono link o allegati. Il link o il file servono ai truffatori a carpire i vostri dati personali (vi verranno chiesti per confermare l’accesso alla documentazione, ndr) e così a sfruttare i vostri dati per fini criminali.
Ulteriore comunicazione pericolosa è costituita da quella in arrivo dall’indirizzo no_reply@agenziariscossione.gov.it con oggetto “Rateizzazione del debito Agenzia delle entrate-Riscossione – Protocollo n. ARnnnnnnnnn” (ancora con codice numerico variabile) con invito a visualizzare la documentazione, accedendo ad un file excel allegato denominato “RAV_ARnnnnnnnnn_DA_1_A_5.xlsm”. Anche questa è una truffa.