CheckBlackList

Phishing e Agenzia delle Entrate: guida per non cascarci

Phishing e Agenzia delle Entrate: guida per non cascarci

Per chi ha fretta

Attenzione a una massiccia campagna di phishing che sfrutta il nome dell’Agenzia delle Entrate per rubare le credenziali bancarie. I truffatori inviano email o SMS che promettono un finto rimborso fiscale, solitamente di 500 euro. Il link contenuto nel messaggio porta a un sito web clone, visivamente identico a quello istituzionale, dove si chiede alla vittima di selezionare la propria banca e di inserire i dati di accesso all’home banking per “ricevere l’accredito”. È una trappola per svuotare il conto corrente. L’Agenzia delle Entrate non comunica mai rimborsi in questo modo: non cliccate mai sui link e verificate ogni comunicazione solo tramite il sito ufficiale.

La Trappola del Finto Rimborso: Quando la Tassa Diventa un’Esca

Il rapporto tra i cittadini e il fisco è spesso complesso e carico di ansia. È proprio su questa leva psicologica che i cybercriminali hanno costruito una delle truffe di phishing più efficaci e ricorrenti: quella del finto rimborso dell’Agenzia delle Entrate. Sfruttando illecitamente il nome e il logo di un’istituzione autorevole, i truffatori inviano comunicazioni fraudolente che, invece di chiedere denaro, lo promettono. Questa inversione della logica comune rende l’inganno particolarmente insidioso, perché spinge le vittime ad abbassare la guardia nella speranza di ricevere un accredito inaspettato.

Anatomia di un Inganno Fiscale

La campagna di phishing è studiata per apparire il più credibile possibile, guidando l’utente passo dopo passo verso la trappola.

  1. L’Esca: L’Email o l’SMS del Rimborso: La vittima riceve una comunicazione via email o SMS. Il messaggio imita lo stile e il logo dell’Agenzia delle Entrate e annuncia una buona notizia: si ha diritto a un cospicuo rimborso fiscale, spesso per una cifra tonda e allettante come 500 euro, per “incongruenze nella dichiarazione” o altre motivazioni generiche.
  2. Il Link e il Senso di Urgenza: Il messaggio contiene un link cliccabile o un QR code da inquadrare, presentati come l’unica via per “accettare il rimborso” o “procedere con la richiesta”. Spesso si fa leva sull’urgenza, indicando che l’offerta è a tempo limitato.
  3. Il Sito Clone: la Scenografia Perfetta: Cliccando sul link, l’utente non atterra sul sito ufficiale dell’Agenzia, ma su una sua copia clone quasi perfetta, come mostrato nelle immagini allegate. Queste pagine fraudolente riportano il logo istituzionale, un numero di pratica fittizio e confermano l’importo del rimborso, creando un ambiente rassicurante.
  4. La Trappola Finale: la Scelta della Banca: Per “ricevere l’accredito”, alla vittima viene chiesto di selezionare il proprio istituto di credito da una lista che include i principali gruppi bancari italiani (Intesa Sanpaolo, UniCredit, BNL, etc.). Selezionando la propria banca, si viene reindirizzati a una seconda pagina di phishing: una finta pagina di login dell’home banking, dove viene chiesto di inserire le proprie credenziali (codice utente e password) per “collegare il conto”. Una volta inseriti, i dati vengono rubati e i criminali hanno pieno accesso al conto corrente della vittima.

Lista di Consigli per Evitare il Problema

  1. L’Agenzia delle Entrate Non Comunica Mai Così: È la regola fondamentale. L’Agenzia non invia mai comunicazioni via email o SMS standard per notificare rimborsi, chiedere dati bancari o invitare a cliccare su link per accedere a servizi. Tutte le comunicazioni ufficiali e le procedure avvengono all’interno del Cassetto Fiscale, accessibile in modo sicuro solo dal sito ufficiale.
  2. Non Cliccare MAI sui Link Ricevuti: A prescindere da quanto credibile possa sembrare il messaggio, non cliccare mai su link o inquadrare QR code contenuti in queste comunicazioni.
  3. Controlla Sempre l’URL (l’Indirizzo Web): Se per errore hai cliccato, prima di inserire qualsiasi dato, guarda la barra degli indirizzi del browser. Noterai che l’URL è strano e non corrisponde al dominio ufficiale agenziaentrate.gov.it.
  4. Diffida delle Promesse di Denaro Facile: Un rimborso fiscale inatteso e comunicato in modo così informale è un enorme campanello d’allarme.
  5. Verifica sul Sito Ufficiale: Se hai un dubbio sulla tua posizione fiscale o su un possibile rimborso, l’unico modo per verificarlo è accedere autonomamente (digitando tu l’indirizzo nel browser) al sito dell’Agenzia delle Entrate con le tue credenziali SPID, CIE o CNS e controllare la tua area riservata.

Rimedi: Cosa Fare se si Presenta il Problema

Se ti rendi conto di aver inserito le tue credenziali di home banking su un sito falso, la velocità di reazione è cruciale.

  1. Contatta Immediatamente la Tua Banca: Chiama il numero verde per le emergenze frodi della tua banca (attivo 24/7). Spiega che le tue credenziali di accesso all’home banking sono state compromesse in una truffa di phishing e chiedi il blocco immediato dell’operatività online e delle carte collegate.
  2. Cambia le Credenziali di Accesso: Se la banca non lo ha già fatto, appena possibile, accedi al tuo vero home banking (da un canale sicuro) e cambia la password e tutti i codici di sicurezza.
  3. Controlla i Movimenti del Conto: Verifica la lista dei movimenti per individuare eventuali transazioni non autorizzate. Se presenti, disconoscile immediatamente secondo le procedure indicate dalla tua banca.
  4. Conserva Tutte le Prove: Salva l’email o fai uno screenshot del messaggio di phishing, dell’indirizzo del sito falso e di ogni altro elemento utile.
  5. Sporgi Denuncia alla Polizia Postale: Con tutte le prove raccolte, recati presso l’ufficio più vicino della Polizia Postale e delle Comunicazioni e sporgi una denuncia formale. La denuncia è fondamentale per la gestione della pratica con la banca.

#checkblacklist #Phishing #AgenziaEntrate

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *