L’Agenzia delle Entrate avverte di porre la massima attenzione nell’utilizzo della posta elettronica, a causa dei numerosi tentativi di truffa effettuati tramite email.
Il “phishing”, infatti, è una tecnica con la quale si cerca di carpire informazioni riservate quali, ad esempio, i dati della carta di credito o le credenziali di accesso a vari sistemi informatici, tra cui quelli bancari.
La tecnica con la quale viene condotto questo attacco consiste nella distribuzione massiccia di una mail che riproduce, in maniera più o meno accurata, quella di un servizio noto. Nel testo della mail, oppure all’interno di un allegato, è presente un link che collega ad una pagina web (anch’essa il più possibile simile a quella “legittima”) nella quale l’utente, ignaro, inserisce in buona fede le informazioni riservate, che vengono in questo modo raccolte dal truffatore. Si tenta, quindi, di ingannare il destinatario dell’attacco, convincendolo ad eseguire un’operazione “normale” allo scopo di lanciare un malware (un software malevolo) che può servire, ad esempio, a prendere il controllo del computer attaccato, oppure ad estorcere denaro all’utente.
L'obiettivo dei truffatori è quello di carpire le informazioni personali degli utenti e i loro soldi, facendoli accedere ad un sito internet, con la promessa fasulla di ottenere del denaro e chiedendo l’inserimento dei dati personali e della propria carta di credito.
Si segnalano, in particolare, messaggi di posta elettronica completi di logo dell’Agenzia delle Entrate, che in realtà non hanno nulla a che fare con le consuete modalità con cui la stessa Agenzia comunica con i cittadini.
Si invitano pertanto gli utenti a non effettuare alcuna operazione a fronte di tali comunicazioni e ad inoltrare il messaggio "sospetto" all’indirizzo dp.trento.staff@agenziaentrate.it, richiedendo una verifica sulla sua attendibilità.
Esempio di email truffa:
"Con la presente ti informiamo che nel tentativo di rimborsare l'account l'operazione non è andata a buon fine.
Accedi al tuo portale di rimborso per elaborare manualmente il rimborso.
Durante il processo è possibile aggiornare le informazioni fornite.
- data di pagamento xxxx
- numero della fattura xxxx
- importo xxxx
AGGIORNA
Attenzione, questa mail è documento ufficiale per il rimborso."
Nel caso in cui si dovessero ricevere email di questo tipo, non si dovrà cliccare su alcun collegamento che viene fornito come, ad esempio, "aggiorna", "clicca qui", "procedi", "accedi", "ottieni il rimborso": si tratta di truffe informatiche basate sull'illusione di poter ottenere dei rimborsi economici.
L'Agenzia delle Entrate eroga regolarmente i rimborsi a chi ne ha diritto, ma mai con queste modalità.
