L'Agenzia delle Entrate sta mettendo in guardia gli utenti da innovativi tentativi di phishing e truffa tramite mail. Questa volta le e-mail inviate dai truffatori riguardano dei fantomatici rimborsi Iva bloccati a causa di incoerenze riscontrate sulle informazioni riguardanti il cittadino. I contribuenti vengono così invitati a rispondere celermente se non vogliono perdere i rimborsi a cui hanno diritto.

L'ultimo comunicato dell'Agenzia delle Entrate in merito a queste truffe, è del 9 aprile 2021.

In cosa consisten la nuova e-mail truffa inviata, all'apparenza, dall'Agenzia delle Entrate? 

In questi ultimi giorni stanno girando delle mail che, apparentemente, vengono inviate dall’Agenzia delle Entrate ma che in realtà cercano di truffare gli ignari cittadini a proposito di false incoerenze emerse durante la comunicazione delle liquidazioni periodiche Iva che il contribuente avrebbe precedentemente inviato all'Agenzia. La maggior parte delle volte, queste mail hanno in allegato un file zip contenente un malware.  

E' la stessa Agenzia delle Entrate a mettere in guardia i suoi contribuenti attraverso il suo portale ufficiale. L'Agenzia rammenta che non invia mai queste comunicazioni tramite semplice mail (le comunicazioni importanti infatti sono inviate o tramite Pec o tramite raccomandata) e dunque invita i propri contribuenti a cestinare immediatamente la mail sospetta, senza aprirla e, soprattutto, senza aprire nessun allegato.

Esempio della nuova truffa fintamente firmata Agenzia delle Entrate 

Di seguito un esempio sulla mail malevola che potrebbe arrivarvi.

"Gentile cliente, dall'esame dei fatti e dei versamenti relativi alla comunicazione delle liquidazioni periodiche Iva da voi mostrate per l'ultimo trimestre 2020, sono emerse alcune incoerenze. Le informazioni relative alle incoerenze sono visionabili nel documento in allegato o nel "cassetto fiscale" (sezione l'Agenzia Scrive) o nel servizio "Fatture e Corrispettivi" (sezione Consultazione-l'Agenzia scrive), entrambi accessibili dal Sito Web dell'Agenzia delle Entrate www.agenziaentrate.gov.it

Password gov2021

Questa mail è stata figliata automaticamente, pertanto la preghiamo di non reagire a questo indirizzo di posta elettronica"

Come  potete ben notare, il messaggio presenta alcuni errori e strafalcioni che la vera agenzia non farebbe mai, a partire dalla password per l’allegato contenuta nel messaggio stesso, per continuare con errori grammaticali evidentemente causati dal traduttore automatico. Per esempio "figliata", invece di "generata" e "la preghiamo di non reagire", invece di "non rispondere".

Cosa fare nel caso riceviate una mail truffa firmata dall'Agenzia delle Entrate

Nel ricordare che l’Agenzia non invia questo tipo di comunicazioni in alcun caso,  e se mai dovesse inviare una comunicazione importante utilizzerebbe o la Pec o la raccomandata, si consiglia caldamente di cestinare l’email, possibilmente senza aprirla e senza aprire alcun allegato contenente. 

Se avete dei dubbi potete visitare il sito ufficiale dell'Agenzia delle Entrate alla pagina riguardante Focus sul Phishing,  lì periodicamente l'Ente aggiorna tutti i tentativi di truffa e le ultime mail false in circolazione

Se, nonostante tutto, avete ancora un dubbio, potete contattare il contact center ufficiale al numero 800.909696, per chiedere ulteriori conferme.

A novembre l'ultimo tentativo di truffa a nome dell'Agenzia delle Entrate

Le truffe a nome dell'Agenzia delle Entrate non sono una novità, già lo scorso 25 novembre 2020 lo stesso Ente aveva messo in guardia i contribuenti da mail molto simili a quelle inviate dall’Agenzia delle Entrate.

In quel caso l’oggetto della truffa era il superbonus 110% e in precedenza un'altra mail truffa riguardava il bonus vacanze. Questa volta invece l'oggetto sono i rimborsi  IVA.

La mail in questione invitava i contribuenti a prendere visione con urgenza di un documento allegato contenente informazioni importanti sull'efficientamento energetico e il superbonus. La mail veniva inviata, falsamente, da “Gli organi dell’Agenzia delle Entrate” e firmato da “Ufficio Comunicazioni della Direzione nazionale Agenzia delle Entrate”.

L'Ente ci tiene sempre a precisare che è del tutto estraneo a tali messaggi, ne disconosce il contenuto ed invita l’utenza a cestinarli immediatamente senza aprire, soprattutto gli allegati. 

L'Agenzia precisa anche che non utilizza mai la posta elettronica per inviare comunicazioni importanti ai contribuenti, contenenti dati personali o password. 

Tali informazioni sono visibili nel Cassetto fiscale, accessibile tramite l’area riservata sul sito ufficiale, oppure inviati tramite Pec o raccomandata.

Anche a settembre 2020 un'altra mail truffa è stata inviata ai contribuenti, riportava nello specifico nell'intestazione, la dicitura “gli organi dell’agenzia” o “il direttore dell’agenzia delle entrate ” e avvisava anche in quel caso di alcune incoerenze riguardanti l'Iva.  Si invitava il contribuente a cliccare sul link o a visionare gli allegati. 

Se si cliccava malauguratamente sul link o si apriva l'allegato, si installava immediatamente un malware nel dispositivo e i truffatori venivano in possesso di tutti i dati sensibili del cittadini

Purtroppo la presenza del logo dell’Agenzia rende più credibile la truffa e molti, ancora oggi, ci cascano.

Tentativi di phishing aumentati durante la pandemia 

I tentativi di truffa, purtroppo, in questo ultimo periodo di crisi e pandemia, sono aumentati e tantissimi cittadini hanno ricevuto e-mail inviate fintamente da enti pubblici come Inps e Agenzia delle Entrate

Per esempio ad inizio pandemia, molti hanno ricevuto una mail che aveva come oggetto  “Notifica per il rimborso fiscale del 2019

Queste mail riguardavano notifiche di rimborsi fiscali inesistenti nella realtà. I contribuenti venivano inviti a cliccare su un link per accedere a documenti finti che sarebbero serviti per controllare la propria posizione fiscale.

I truffatori mirano a rubare i dati sensibili dei cittadini, soprattutto le credenziali bancaria o delle carte di credito, perché l'obbiettivo è sempre e unicamente derubare gli ignari cittadini. 

In questo periodo, questi sciacalli, hanno approfittato ancora di più della difficoltà del periodo che ha reso difficile recarsi fisicamente presso gli uffici degli enti preposti e agli sportelli  dell'Agenzia per sincerarsi direttamente della veridicità delle comunicazioni ricevute.

Anche il diffondersi dello smart working e del lavoro da remoto, dettati dalla crisi sanitaria ha favorito gli attacchi informatici e i tentativi di phishing. 

Come si riconosce una mail di phishing?

Come ci insegna la Polizia postale, sempre molto vigile e attenta in questo campo, le mail truffa si riconoscono da alcune caratteristiche precise, vediamole insieme:

1) i recapiti simulano quelli di banche, istituti di credito o enti pubblici;

2) i messaggi richiedono e a volte intimano di comunicare nell'immediatezza dati riservati, perché ci sono problemi, altrimenti non si potrà usufruire di un rimborso;

3) Di solito le mail riportano un sito web che sembra quello ufficiale, ma il link invece apre un sito web falso messo a punto dai truffatori;

4) L'italiano è stentato e grammaticalmente scorretto anche se solo in alcuni punti;

5) Vengono evidenziate password che nelle mail ufficiali non ci sarebbero mai;

L’Agenzia delle entrate invita i contribuenti a non aprire mai questo tipo di posta elettronica e ricorda sempre che le comunicazioni relative ai rimborsi o ad altro,  avviene sempre in altri modi (Cassetto Fiscale, Pec, Raccomandata).

Ricordate che se la mail vi sembra un po' sgrammaticata, le informazioni date sono molto vaghe, i tempi che vi vengono concessi per rispondere sono molto stringati e, soprattutto, si parla sempre di un vantaggio per voi (tipo appunto un rimborso) c'è qualcosa che non va. Non aprite link e non aprite allegati, non date mai i vostri dati  personali e bancari. 

Segnalate l'email alla polizia postale prima di eliminarla dalla casella di posta elettronica

Se si è caduti già vittime di Phishing cosa si può fare? 

Nonostante le attenzioni che si possono prestare, può capitare anche ai più attenti di cadere nella trappola o anche di cliccare inavvertitamente su link e allegati truffaldini. Cosa si può fare in questi casi?  

La prima cosa da fare, in assoluto, e contattare immediatamente la nostra banca affinché possa bloccare il conto corrente e le carte, per evitare qualsiasi transazione. 

La seconda cosa da fare è modificare password, nome utente e tutti i dati di accesso alle nostre aree personali bancarie. 

Anche se non si è mai stati vittime di truffe, cambiare la password con regolarità è un'ottima abitudine per proteggersi.

Il terzo passo è quello di denunciare  alla polizia postale il tentativo di phishing di cui siamo stati vittime e avvertire l'ente (Inps, Agenzia Delle Entrate, banca eccetera) perché anch'esso è una vittima dello stesso reato.

L'ente, inoltre, si premurerà di avvertire gli altri clienti e metterà in campo tutte le misure atte a evitare che la truffa vada a segno.

La polizia postale ha ideato un'Area apposita per le segnalazioni, sul suo sito ufficiale. Basterà compilare il modulo con la propria email, il numero di telefono, la città di residenza e l'argomento della mail, tipo “Phishing”.

Inoltre verrà richiesto di inserire il sito contraffatto e quello originale. Nello spazio dei commenti, si potrà raccontare brevemente come è avvenuta la truffa di cui siamo state vittime.