03 Mag “Smishing”, falsi rimborsi che corrono via sms spacciandosi per l’Agenzia delle entrate
L’Agenzia avvisa che stanno girando comunicazioni ingannevoli tramite messaggini su cellulare, il pretesto è un accredito fiscale, il fine ottenere i dati del destinatario. Nuove “trappole” e-mail anche per gli utenti di PuntoFisco.
È in circolazione una nuova forma di false comunicazioni dell’Agenzia delle entrate costruite ad arte da malintenzionati per acquisire illecitamente dei dati. A darne notizia è l’Amministrazione fiscale con un apposito avviso pubblicato sul sito istituzionale. Questa volta si tratta di “smishing”, ovvero di “phishing” tramite sms: la truffa si svolge con l’arrivo di un messaggino sul telefono cellulare che, utilizzando il pretesto di un presunto rimborso da parte dell’Agenzia delle entrate, richiede al destinatario di compilare un form per verificare i propri dati e ricevere così il falso rimborso. L’obiettivo di queste comunicazioni è quello di attirare l’attenzione cercando un contatto dal quale successivamente instaurare un’azione fraudolenta.
Questa tipologia di messaggi si caratterizza quindi per la presenza dell’indicazione di importi a credito casuali e di un link ad una pagina web contraffatta, nella quale si chiede di inserire in un form i propri dati personali e le coordinate bancarie per poter ricevere il fantomatico rimborso.
L’Agenzia segnala, inoltre, con un ulteriore avviso, che circolano anche altri tentativi di truffa recapitati via e-mail agli utenti di PuntoFisco. Ancora una volta si tratta di false comunicazioni dell’Agenzia delle entrate mirate a carpire le credenziali di accesso al sistema PuntoFisco, con qualche variante rispetto alla segnalazione del 26 marzo (vedi “Occhio ai nuovi tentativi di truffa, nel mirino gli utenti di PuntoFisco”). Il destinatario del messaggio ingannevole riceve una e-mail proveniente da una casella di posta elettronica chiaramente non istituzionale. La comunicazione, il cui oggetto è “Sospensione Punto Fisco”, informa l’utente che per evitare il blocco temporaneo dell’account dovrebbe scaricare un Pdf e poi accedere con le credenziali da un secondo link che dovrebbe indirizzare alla schermata di login di PuntoFisco, ma in realtà indirizza a una pagina web contraffatta con i loghi dell’Agenzia.La raccomandazione ai cittadini è quella di prestare la massima attenzione e, qualora ricevessero comunicazioni sms e per e-mail analoghe a quelle sopra riportate di non cliccare sui link in esse presenti, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.
L’Agenzia delle Entrate disconosce queste tipologie di comunicazioni, rispetto alle quali si dichiara totalmente estranea. Ricordiamo che, per aiutare i contribuenti a riconoscere le false comunicazioni, l’Agenzia mette a disposizione tutti gli esempi di campagne malevole note nell’apposita pagina del sito istituzionale “Focus sul phishing”. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia è sempre possibile rivolgersi ai contatti reperibili sul portale istituzionale o direttamente all’Ufficio territorialmente competente.