L’Agenzia delle Entrate: attenzione alla truffa dei rimborsi fiscali

“Si sta diffondendo una campagna di phishing a tema rimborsi “straordinari”, veicolata tramite l’invio di false comunicazioni e-mail a nome dell’Agenzia delle Entrate, che esortano la vittima a compilare e reinviare un modulo allegato per poter ricevere un fantomatico rimborso”. Sono le prime righe di un avviso comparso in questi giorni sul sito dell’Agenzia delle Entrate, che mette in guardia contro una “nuova” truffa segnalata, decisamente pericolosa perché realizzata in modo così realistico da renderla difficile da individuare.

Nel messaggio inviato a ignari contribuenti si parla di fantomatici “rimborsi fiscali straordinari” da parte dell’Agenzia: “Come avvenuto già in altre circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso a favore della vittima per invogliarla a inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente”.

Ma c’è modo di riconoscerle, prestando particolare attenzione a qualche dettaglio: “Le e-mail facenti parte di questa campagna di phishing si caratterizzano per un mittente con indirizzo estraneo all’Agenzia delle Entrate, errori grammaticali e di punteggiatura, oggetto “Rimborso straordinario”, riferimenti nel corpo del messaggio a un fantomatico rimborso fiscale di importo variabile e casuale, presenza di un allegato PDF da compilare e inviare in risposta al mittente. Per renderle ancora più verosimili queste comunicazioni potrebbero essere recapitate anche alla posta elettronica certificata della vittima”, spiega la comunicazione dell’Agenzia.

Le mail possono addirittura contenere degli allegati, anche in questo caso con loghi e carta intestata del tutto verosimili agli originali, che includono moduli da compilare in cui indicare l’intestazione della società, l’indirizzo della sede legale, il numero di partita IVA, il nome dell’amministratore delegato, l’IBAN e l’intestatario del c/c. Oltre al modulo compilato, viene richiesto anche di inviare copia di diversi documenti in corso di validità: visura camerale aggiornata, documento di identità dell’amministratore, secondo documento d’identità dell’amministratore (patente/passaporto) e tessera sanitaria.

“L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale http://www.agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente”, raccomanda l’AdE, ricordando che è sempre buona norma non cliccare sui link presenti in email sospette, non scaricare o aprire allegati, non fornire credenziali d’accesso, dati personali o coordinate bancarie né via email né per telefono, non ricontattare il mittente. Soprattutto, è importante ricordare sempre che l’Agenzia delle Entrate non richiede mai informazioni personali o bancarie tramite email.

Ma i tentativi di truffa sono ormai continui e sempre più mascherati ad arte: è notizia di questi giorni un altro tentativo denunciato dalla Polizia Postale, che si basava su false email promozionali inviate utilizzando il marchio di aziende specializzate nell’edilizia e nel bricolage. Queste email proponevano un premio speciale al termine di un sondaggio, ma gli ignari partecipanti venivano reindirizzati su un’altra pagina dove inserire l’indirizzo per la spedizione e i dati per il pagamento delle spese di consegna, a carico del destinatario.

Così come rientra nella categoria del “phishing” la notifica di rimborso di 265,67 euro inviata dal Servizio Sanitario Nazionale nei giorni scorsi. Inutile aggiungere che, dopo aver compilato un form, le vittime venivano invitate a inserire i dati personali, compresi quelli della carta di credito: il vero obiettivo della messinscena.