Rimborsi «straordinari» dell’Agenzia delle Entrate, occhio alla truffa

L’Agenzia delle Entrate lancia l’allarme per una campagna di phishing in atto in tema rimborsi «straordinari», veicolata tramite l’invio di false comunicazioni e-mail a nome della stessa Agenzia, che esortano le inconsapevoli vittime a compilare e reinviare un modulo allegato per poter ricevere un fantomatico rimborso.

Come funziona la truffa

Come spiegano i tecnici della Polizia postale, si tratta di una truffa realizzata sulla rete Internet attraverso una e-mail, solo apparentemente proveniente da realtà istituzionali (Entrate, banche, poste e via discorrendo) che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, le Entrate consigliano di consultare sulla home del proprio sito (www.agenziaentrate.gov.it) l’area tematica dedicata al phishing

Nel caso dell’ultima allerta delle Entrate, come per altro già avvenuto in altre circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso a favore della vittima per invogliarla ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente. Le e-mail riconducibili a questa nuova ondata si caratterizzano per: l’indirizzo del mittente estraneo all’Agenzia delle entrate; l’oggetto (Rimborso straordinario); il riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale; presenza di un allegato pdf.

I consigli utili per difendersi dalle truffe

In particolare, per quanto concerne il falso modulo pdf riportante indirizzi e loghi delle Entrate, alla vittima viene richiesto di indicare le seguenti informazioni: intestazione della società; indirizzo della sede legale; partita Iva; nome dell’amministratore delegato; Iban e intestatario del conto corrente. Viene poi richiesto di inviare, insieme al modulo allegato debitamente sottoscritto, copia del documento d’identità dell’amministratore; un secondo documento d’identità dell’amministratore (patente o passaporto) e la Tessera sanitaria. Le Entrate raccomandano la massima attenzione, evitando di cliccare sui link riportati nelle false e-mail, così come di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e coordinate bancarie, anche in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni. L’Agenzia, dichiarandosi totalmente estranea, disconosce questa tipologia di comunicazioni. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, le Entrate consigliano di consultare sulla home del proprio sito (www.agenziaentrate.gov.it) l’area tematica dedicata al phishing, rivolgendosi ai contatti reperibili sempre sullo stesso portale istituzionale oppure direttamente all’Ufficio territorialmente competente.