Di recente, si è verificato un aumento significativo di tentativi di phishing che sfruttano il nome dell’Agenzia delle Entrate, mirando a ingannare i cittadini con comunicazioni via e-mail fraudolente. Queste e-mail, spesso mascherate da notifiche ufficiali, pretendono di evidenziare incongruenze nelle dichiarazioni dei contribuenti, sollevando preoccupazioni e spingendo all’azione immediata. Le ultime truffe denunciate dall’Agenzia delle Entrate riguardano gli accertamenti fiscali, anche perché negli ultimi tempi si è parlato sovente di numerose lettere di compliance inviate dall’AdE.
Accertamenti fiscali Agenzia delle Entrate: attenzione alle e-mail fraudolente, come riconoscerle
Queste e-mail fraudolente presentano diverse caratteristiche distintive che dovrebbero allertare i destinatari sulla loro autenticità. Spesso, hanno come oggetto termini allarmanti come “Accertamento Fiscale” o “Consultazione” e appaiono firmate da alti funzionari dell’Agenzia, sebbene provengano da indirizzi e-mail non istituzionali, quali quelli terminanti in @gmail.com. Al loro interno, è possibile identificare vari elementi che destano sospetto, tra cui:
- Uso improprio di loghi ufficiali: l’inclusione di simboli del Ministero dell’Economia e delle Finanze (Mef) e dell’Agenzia delle Entrate in modo inaccurato.
- Errori linguistici: frequenti errori grammaticali, di punteggiatura e omissioni testuali che compromettono la professionalità del messaggio.
- Senso di urgenza ingiustificato: le comunicazioni cercano di spingere il destinatario ad agire rapidamente, sottolineando la necessità di una risposta immediata.
- Minacce legali non veritiere: avvisi di possibili azioni legali, inclusi termini di reclusione o sanzioni pecuniarie, basati su accuse infondate.
- Firme fasulle: l’apposizione di una firma da parte di un individuo che non rappresenta un’entità governativa legittima.
Come proteggersi dal phishing
L’Agenzia delle Entrate ha preso posizione ufficiale contro questi tentativi fraudolenti, dichiarandosi completamente estranea a tali comunicazioni e pubblicando un avviso di cautela il 29 febbraio 2024, sul proprio sito istituzionale. Per tutelarsi da possibili frodi, è fondamentale adottare misure di precauzione efficaci:
- Evitare di cliccare su link sospetti: non seguire collegamenti ipertestuali presenti in e-mail di dubbia provenienza.
- Non divulgare dati personali: essere estremamente cauti nel fornire informazioni personali via telefono o e-mail, soprattutto se la richiesta proviene da fonti non verificate.
- Ignorare richieste di contatto: non rispondere o ricontattare i mittenti di queste comunicazioni fraudolente.
In caso di dubbi sulla legittimità di una comunicazione ricevuta in nome dell’Agenzia delle Entrate, è vivamente consigliato:
- Verificare l’autenticità dei messaggi: consultare la sezione “Focus sul phishing” sul sito istituzionale dell’Agenzia per orientarsi su come riconoscere tentativi di frode.
- Rivolgersi a canali ufficiali: contattare direttamente l’ufficio dell’Agenzia territorialmente competente o utilizzare i recapiti forniti sul portale istituzionale per conferme e assistenza.
Accertamenti fiscali Agenzia delle Entrate: come non cadere nella rete del phishing
Il phishing rappresenta una delle tecniche di frode online più diffuse e pericolose, con l’obiettivo principale di sottrarre dati personali e finanziari dagli utenti. Attraverso e-mail ingannevoli che imitano comunicazioni di enti noti o servizi fidati, i cybercriminali cercano di indurre le vittime a fornire volontariamente informazioni sensibili come credenziali di accesso, numeri di carte di credito e dettagli bancari.
La strategia dietro il phishing è semplice ma efficace: inviare massivamente e-mail che, a prima vista, sembrano provenire da fonti legittime. Questi messaggi possono camuffarsi da notifiche di banche, avvisi di consegna da parte di corrieri, o comunicazioni ufficiali da enti statali come l’Agenzia delle Entrate. All’interno di queste e-mail, si trova spesso un link che conduce a una pagina web falsa, dove agli utenti viene chiesto di inserire i propri dati personali, che vengono così intercettati dai truffatori.
Per difendersi efficacemente dal phishing, è essenziale saper identificare le e-mail sospette. Ecco alcuni segnali di allarme da considerare:
- Provenienza dubbia: verifica sempre l’indirizzo e-mail del mittente. Le comunicazioni legittime provengono da indirizzi ufficiali e non da servizi di posta elettronica comuni.
- Errori linguistici: le e-mail di phishing spesso contengono errori grammaticali o di formattazione.
- Richieste non sollecitate: diffida da e-mail che richiedono azioni immediate, come l’aggiornamento di dati personali o la conferma delle credenziali di accesso.
- Link sospetti: prima di cliccare su un link, passa il mouse sopra per verificare l’URL di destinazione. Evita link accorciati o che sembrano non corrispondere a siti ufficiali.
- Allegati inattesi: non aprire allegati da e-mail non sollecitate, soprattutto se hanno estensioni eseguibili (.exe, .zip).
Attenzione ai domini fraudolenti
I truffatori spesso registrano domini che assomigliano a quelli ufficiali per ingannare le vittime. Questa pratica, nota come typosquatting, si basa su piccoli errori di battitura o variazioni nei nomi di dominio che possono passare inosservati. Ad esempio, domini che imitano quello dell’Agenzia delle Entrate ma con estensioni diverse o errori ortografici sono un chiaro segnale di phishing. Per questo motivo è bene restare sempre vigile e verifica l’autenticità dei siti web prima di inserire qualsiasi informazione personale.
Questi sono i nomi a dominio già usati per le campagne di phishing:
- agenziaentrate.digital
- agenziaentrate.org
- agenziantrate.com
- agenzia.it
Di seguito altri nomi a dominio estranei all’Agenzia delle Entrate:
- agenziaentrate.link
- agenziaentrate.live
- agenziaentrate.me
- agenziaentrate.online
- agenziaentrate.hiv.it
- agenziaentrate.site
- agenziadelleentrate.com
- agenziadelleentrate.it
- agenzia-entrate.info
- agenzia-entrate.org
- agenzia-entrate.com
- agenziaentrate.com
- noreply-agenziaentrate.com
- app-agenziaentrate.com
- pceagenziaentrate.com
Diffidate quindi di questi domini e dei falsi siti istituzionali, qualora doveste ricevere comunicazioni sospette via e-mail o per mezzo di altri canali.
