Attualità

12 Lug, 2023 – 15:33

Rimborso fiscale Agenzia delle Entrate: attenti a questa truffa via SMS

Daniele Sforza

Rimborso fiscale Agenzia delle Entrate: attenti a questa truffa via SMS

Condividilo sui social

Entra nel canale WhatsApp di Tag24 by Unicusano

Rimborso fiscale dell’Agenzia delle Entrate con link via SMS? Puzza di truffa lontano un miglio. L’Agenzia delle Entrate ha rilasciato un avviso urgente riguardo a un nuovo tipo di truffa che utilizza gli SMS. Il fenomeno è conosciuto come Smishing, un gioco di parole che combina “SMS” e “Phishing”. L’obiettivo dei truffatori è ottenere illegalmente dati sensibili dei contribuenti, sfruttando la promessa ingannevole di un rimborso fiscale.

Rimborso fiscale Agenzia delle Entrate: cos’è lo smishing?

Come detto, il termine Smishing è una fusione delle parole SMS e phishing. Rappresenta una tecnica di truffa basata sull’invio di messaggi di testo fraudolenti che richiedono alle vittime di cliccare su un link per confermare, in questo caso specifico, un accredito di rimborso fiscale. Ma potrebbe anche riguardare lo sblocco di un pagamento, un bonifico bloccato, o un premio in denaro. Questo è oviamente un tentativo malevolo di ottenere dati sensibili dei contribuenti.

Come funziona la truffa

Nei tentativi di truffa recentemente segnalati, l’SMS informa il destinatario che l’Agenzia delle Entrate sta erogando un rimborso fiscale. Il messaggio contiene un link che, una volta cliccato, indirizza a una pagina web apparentemente ufficiale, ma in realtà falsificata. L’utente è quindi invitato a inserire i propri dettagli di contatto e le informazioni della carta di credito o debito.

Per rendere la truffa ancora più convincente, i truffatori sono noti per cambiare l’URL del link nel messaggio, in modo che assomigli al sito web ufficiale dell’Agenzia delle Entrate. Tuttavia, cliccando sul link, l’utente viene indirizzato a un sito web falso, nonostante appaia come quello autentico dell’Agenzia delle Entrate.

Rimborso fiscale Agenzia delle Entrate: l’allerta dell’AdE sulla truffa

Lunedì 11 luglio 2023, l’Agenzia delle Entrate ha rilasciato un comunicato stampa per sensibilizzare i contribuenti su questo tentativo di truffa. L’istituzione ha esortato i contribuenti a prestare la massima attenzione a questi messaggi ingannevoli e a non cliccare sui link inclusi. Ovviamente, si è anche dichiarata completamente estranea ai fatti e ha rilasciato qualche collegamento utile per capire come funzionano i rimborsi fiscali erogati dall’ente e come tutelarsi dalle truffe di phishing e smishing.

Come si riceve veramente un rimborso fiscale dall’Agenzia delle Entrate?

È importante sottolineare che l’Agenzia delle Entrate non comunica mai i rimborsi fiscali tramite email o SMS. I rimborsi fiscali vengono erogati attraverso IBAN se fornito, altrimenti mediante assegno vidimato che deve essere presentato in posta per la riscossione. Se il contribuente ha un sostituto d’imposta, come un datore di lavoro o un’entità pensionistica, il rimborso viene effettuato direttamente tramite busta paga o cedolino pensione.

Come proteggersi dal phishing

L’Agenzia delle Entrate fornisce anche diversi consigli per proteggersi dai tentativi di phishing. È fondamentale un uso consapevole degli strumenti informatici e un buon livello di attenzione. Ad esempio, se si riceve un messaggio da un mittente non riconosciuto o che sembra scritto in modo incoerente o con errori, è probabilmente una truffa.

È sempre importante verificare il link incluso nel messaggio passando il mouse sopra di esso per assicurarsi che corrisponda al testo. Inoltre, è consigliabile evitare di cliccare su link accorciati che non rivelano l’indirizzo di destinazione e fare attenzione agli allegati che potrebbero contenere software malevoli.

Domini fraudolenti associati alla truffa

L’Agenzia delle Entrate ha rilevato vari nomi a dominio usati nei tentativi di phishing e nella pratica del typosquatting, una tecnica che sfrutta nomi a dominio molto simili a quelli di entità note per dirottare il traffico verso siti malevoli.

Di seguito elenchiamo i nomi a dominio già usati per campagne di phishing: