In corso un nuovo tentativo di truffa: e-mail firmate dall’Agenzia delle Entrate che in realtà rubano i dati bancari. Come evitarle.
Il nuovo anno si apre con l’ennesima stoccata di quella che, ormai, per gli utenti online è una vera e propria piaga: parliamo dei tentativi di truffa informatica. O, per dirla in altre parole, il cosiddetto “phishing”, una truffa che consiste nell’invio di messaggi in cui ci si spaccia per enti affidabili, salvo poi rubare codici di accesso, dati bancari e personali. Un fenomeno che si sta espandendo a macchia d’olio ormai da anni, soprattutto in Italia, e che è tornato a colpire qualche giorno fa. L’avviso dell’Agenzia delle Entrate del 19 gennaio, infatti, ha lanciato l’allerta contro una nuova truffa via e-mail.
Attacchi informatici in Italia e nel mondo: è allarme
Le truffe informatiche sono una triste realtà in tutto il mondo: una ricerca Clusit mostra che, dal 2018 al 2022, il numero di attacchi informatici più significativi a livello globale è aumentato di circa il 50%, andando da 745 casi a più di 1000. Zoomando sull’Italia, la Polizia Postale fa sapere che la situazione è ancora più grave: nel 2022 i casi di truffa informatica sono stati quasi 13 mila, contro i circa 5000 del 2021. Si tratta di un aumento del 138%, il che rende la situazione a dir poco preoccupante. Le aree più colpite, stando ai dati, sono la sanità e gli enti governativi, per un danno economico di 3,6 milioni di euro ad azienda o ente.
L’Agenzia delle Entrate, in particolare, non è affatto nuova a simili situazioni, ed è uno degli enti più colpiti da tentativi di pratiche fraudolente a danno dei contribuenti. L’ultimo caso si era registrato a dicembre 2023, quando un comunicato dell’Agenzia aveva segnalato l’ennesima campagna malevola via e-mail riguardante dei presunti “controlli” da parte dell’ente. Prima ancora, il 23 novembre 2023 era scattato l’allarme a causa di false e-mail riportanti un “avviso di notifica fiscale”, con tanto di accuse relative a frodi fiscali e minacce di ritorsioni. Adesso, il copione si ripete, con l’Agenzia delle Entrate costretta a diramare l’ennesimo messaggio per disconoscere l’operato di questi truffatori e allertare i contribuenti.
Nuova truffa in atto: attenzione a questa e-mail
Nell’avviso pubblicato dall’Agenzia il 19 gennaio, si raccomanda di prestare la massima attenzione alla nuova truffa che circola sul web. Si tratta di e-mail che fanno riferimento a pagamenti all’estero (nello specifico in Portogallo) per ottenere dati bancari da rubare, e stavolta sono firmate a nome del direttore dell’Agenzia delle Entrate, Ernesto Ruffini, elemento che può trarre facilmente in inganno.
L’ente, che ovviamente si dice totalmente estraneo a questo genere di messaggi, raccomanda di non aprire link o allegati per evitare l’installazione di virus e file malevoli, e procedere immediatamente con l’eliminazione dell’e-mail. In più, è ovviamente d’obbligo non fornire i propri dati personali, né ricontattare il mittente, che sia tramite posta elettronica o per telefono. Nel caso sorgano dubbi riguardo alla veridicità del messaggio, è consigliabile verificare i contatti ufficiali dell’Agenzia, presenti sul suo portale web.
Le comunicazioni malevole a cui si fa riferimento nel comunicato del 19 gennaio, ad esempio, riportano l’indirizzo e-mail mittente “direttore.gnerale@gmail.com“, che presenta un dominio non istituzionale, il che già dovrebbe far scattare un campanello d’allarme. In più, devono far sorgere sospetti le comunicazioni via e-mail contenenti dati personali dei contribuenti, che l’Agenzia non invia mai, così come gli errori grammaticali, parole che richiamano al senso di urgenza e richieste di pagamento.
Per qualsiasi dubbio, comunque, si può consultare anche la pagina dedicata agli avvisi relativi al phishing, disponibile sul sito dell’Agenzia delle Entrate. Tuttavia, chi pensa che il pericolo truffa si nasconda solo online è presto smentito: da giorni, infatti, circola anche una truffa telefonica ad opera di call center pirata.