Rimborsi da 500 euro, l’Agenzia delle Entrate allerta: “Non cliccate”

Una nuova allerta dell’Agenzia delle Entrate mette in guardia i cittadini da una diffusa truffa informatica che promette un rimborso di 500 euro. La comunicazione, diffusa via email, si presenta come un messaggio ufficiale dell’ente fiscale ma in realtà nasconde una sofisticata campagna di phishing volta a sottrarre dati personali e credenziali bancarie.

Il contenuto del messaggio

La falsa email, che sfrutta indebitamente il nome e il logo dell’Agenzia delle Entrate, informa i destinatari della possibilità di ricevere un accredito di 500 euro, suscitando l’interesse e la speranza di un vantaggio economico immediato. Una cifra non esagerata, dunque può essere ritenuta credibile. Tuttavia, nel messaggio è presente un link cliccabile o un QR code che indirizzano a una pagina web malevola.

Per rendere il tutto ancora più credibile, i truffatori hanno inserito anche un falso stato della pratica, che risulta “disponibile per l’accredito immediato”, e la modalità di erogazione, ovvero con “accredito diretto tramite servizio bancario online”.

Qui la vittima è invitata a scegliere tra diversi istituti bancari: Intesa Sanpaolo, Monte dei Paschi, Sella, Bper, Fineco, Banco BPM, Unicredit e BNL. Istituti ovviamente ignari di tutto ciò. Obiettivo dei cybercriminali è farsi consegnare loro le credenziali di accesso all’home banking.

Cosa fare in questi casi

L’ente, guidato dal direttore Vincenzo Carbone, spiega:

Raccomandiamo, come sempre, di prestare la massima attenzione quando si riceve questo tipo di comunicazioni, di non cliccare i presenti al loro interno e di non fornire credenziali d’accesso, dati personali e coordinate bancarie.

I messaggi che si spacciano per comunicazioni ufficiali dell’Agenzia devono essere cestinati senza effettuare alcuna operazione richiesta e senza fornire credenziali d’accesso, dati personali e coordinate bancarie.

Come difendersi

Non è la prima volta che l’Agenzia delle Entrate subisce tentativi di clonazione digitale per realizzare truffe basate sul phishing: simili episodi si sono verificati più volte negli ultimi anni. L’ente si è dichiarato “totalmente estraneo” a tali comunicazioni e invita a non cliccare sui link contenuti nelle email sospette, né a fornire dati personali, credenziali di accesso o coordinate bancarie.

Sul sito ufficiale http://www.agenziaentrate.gov.it è disponibile una sezione dedicata alla prevenzione del phishing, con utili suggerimenti per riconoscere i tentativi di truffa. Tra le raccomandazioni più importanti si segnalano:

• verificare sempre se il mittente è noto e attendibile;
• controllare che il messaggio sia scritto in italiano corretto;
• diffidare dei link accorciati, come quelli di tipo bit.ly;
• esaminare con attenzione gli allegati, assicurandosi che abbiano una sola estensione (per esempio .docx e non .docx.exe).

Ignorare queste regole di base può esporre a rischi gravissimi, con danni economici rilevanti.