Nuovo giorno, nuova truffa. In questi giorni è attiva una nuova campagna di phishing che promette rimborsi fiscali per i contribuenti e sfrutta i loghi del Governo per carpire le credenziali bancarie delle vittime. Le e-mail truffaldine sono caratterizzate da alcune particolarità che possono aiutare a riconoscerle ed evitare di cadere in trappola. L’Agenzia delle Entrate ha messo in guardia i cittadini dalla comunicazione fasulla, spiegando com’è strutturata e come distinguerla da quelle vere.
Truffa dei rimborsi: la guida per riconoscerla
Per sapere se si è in presenza di un caso di phishing bisogna controllare tutti i dettagli dell’e-mail:
- mittente, che non ha un indirizzo certificato con un dominio istituzionale;
- frasi generiche e non personalizzate, senza la presenza dei dati completi del destinatario;
- oggetto, che in questo caso è “Avete diritto a un rimborso fiscale” e in genere fa leva sulla promessa di ottenere denaro in modo facile;
- contenuto dell’e-mail, in cui viene fatto riferimento a un fantomatico rimborso fiscale di importo variabile e casuale – in un esempio specifico riportato dall’Agenzia delle Entrate viene menzionata una cifra di €268,35;
- presenza di un link che rimanda a un portale contraffatto, che riproduce loghi e grafiche di quello del Governo per sembrare autentico;
- senso di urgenza, con l’e-mail che sollecita a un’azione rapida, indicando che sarà possibile riscattare il rimborso solo entro pochi giorni lavorativi.
Esempio di un’e-mail di falsi rimborsi statali
L’Agenzia delle Entrate ha pubblicato alcuni screenshot mostrando un esempio di e-mail della truffa dei finti rimborsi fiscali del Governo. Si legge:
Gentile Residente,
siamo lieti di informarti che hai diritto a un rimborso fiscale di €268,35. È importante agire prontamente per richiedere il tuo rimborso, in quanto l’offerta scadrà entro 5 giorni lavorativi.Per richiedere il tuo rimborso, ti invitiamo a visitare il nostro sito web dedicato all’indirizzo governo.it/rimborso-fiscale e seguire i semplici passaggi di seguito:
- Seleziona l’opzione “Richiedi rimborso fiscale”.
- Compila accuratamente il modulo di richiesta fornendo tutte le informazioni richieste.
- Verifica attentamente i dettagli forniti per assicurarti che siano corretti.
- Invia la tua richiesta entro 5 giorni lavorativi per garantire l’elaborazione del rimborso.
- Ti ricordiamo che, qualora non richiedessi il rimborso entro il termine stabilito, l’offerta scadrà e non potremo garantirti ulteriori opportunità per richiedere questa somma.
Per qualsiasi domanda o chiarimento, siamo a tua disposizione. Ringraziandoti per la tua attenzione.
Cordiali saluti,
Governo Italia.
È chiaro da subito che c’è qualcosa che non va. A iniziare dal fatto che nella comunicazione si parla di una offerta a tempo, come se si trattasse di una promozione commerciale, e non di un servizio per riscattare di denaro dovuta ai cittadini. Chiaro segnale che si è in presenza di una truffa svuota conto.
Cosa succede cliccando sul link della truffa
Cliccando sul link presente nel corpo dell’e-mail, l’utente viene indirizzato a una pagina di phishing con i loghi del Governo, nella quale viene invitato a selezionare la propria banca dall’elenco proposto per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare. Sul portale è presente la seguente dicitura:
Per ricevere il rimborso dell’imposta sul reddito delle persone fisiche, è necessario verificare il proprio conto in modo da poter trasferire l’intero importo di 268,35 euro sul conto corretto.
Per la verifica, è importante che effettuiate una verifica unica. Successivamente, riceverete l’importo sul vostro conto entro 3 giorni lavorativi.
Selezionare la propria banca.
Inutile dire che i malcapitati che accedono al sito della truffa e inseriscono i propri dati bancari si ritrovano con una spiacevole sorpresa sul conto, dal quale vengono sottratte anche importanti somme di denaro.
La migliore difesa contro il phishing
L’Agenzia delle Entrate chiede ai cittadini di prestare la massima attenzione e, qualora ricevessero e-mail analoghe all’esempio sopra riportato, di seguire queste istruzioni per evitare il phishing:
- non cliccare sui link;
- non scaricare, aprire e compilare eventuali allegati;
- non fornire credenziali d’accesso, dati personali e coordinate bancarie;
- non ricontattare assolutamente il mittente di queste comunicazioni.
In dubbio è sempre bene rivolgersi alla Polizia Postale o all’ente che invia l’e-mail, oppure aprire la sezione truffe sul sito dell’Agenzia delle Entrate, dove periodicamente vengono segnalate le nuove frodi ai danni dei cittadini. Tenersi sempre aggiornati è la difesa migliore contro il phishing.
