Truffe online, false comunicazioni a nome dell'Agenzia delle Entrate su rimborsi fiscali e criptovalute

L'Agenzia delle Entrate ha lanciato l'allarme su nuovi tentativi di truffe online a suo nome. In particolare, circolano false comunicazioni su rimborsi fiscali e criptovalute. Ecco di cosa si tratta, come riconoscerle e come difendersi.

 Come si legge sul sito dell'ente, "è stata recentemente individuata una nuova campagna di phishing che sfrutta nome e logo dell'Agenzia delle Entrate e che ha l'obiettivo di sottrarre i dati finanziari dei clienti di alcuni istituti bancari. Le comunicazioni, che si spacciano per ufficiali dell'Agenzia, fanno riferimento a un presunto rimborso fiscale pari a 1495,39 euro che può essere accreditato accedendo al sito agenziaentrate-rimborsi[.]com e selezionando il proprio istituto bancario da un elenco. Dopo aver scelto l'istituto, viene richiesto l'inserimento delle credenziali di accesso in un form, tramite il quale il sito fraudolento provvede a raccoglierle e inviarle a un bot Telegram controllato dagli attaccanti".

 "Raccomandiamo, come sempre, di prestare la massima attenzione quando si riceve questo tipo di comunicazioni, di non cliccare i link presenti al loro interno e di non fornire credenziali d'accesso, dati personali e coordinate bancarie": questi i consigli dell'ente.

 Inoltre, riporta l'Agenzia delle Entrate in un ulteriore comunicato, "da recenti segnalazioni", è stata individuata un'altra campagna di phishing ai danni dei cittadini "che sfrutta illecitamente il nome e il logo dell'Agenzia. Questa campagna ha l'obiettivo di ottenere dati sensibili degli utenti e, per le vittime che completano il procedimento finale, persino il wallet crypto. Viene richiesto di inserire numerosi dati personali e finanziari degli utenti, includendo alcune domande che simulano una procedura di tracciamento e profilazione come, ad esempio, la provenienza del capitale investito e la frequenza dei movimenti delle criptovalute. Questi elementi sono riconducibili a tecniche psicologiche note, utilizzate per conferire autorevolezza alle comunicazioni fraudolente, assieme ad altre usuali caratteristiche quali: il design gradevole del sito; il dominio verosimile; la presenza di loghi ufficiali; il senso di urgenza, intimando la scadenza in giornata. Il processo si conclude con la 'Domanda 8 di 8', che prevede l'import delle transazioni nelle cryptovalute Solana o Ethereum oppure il collegamento del proprio wallet: completare questo passo permette agli attaccanti di ottenere le chiavi private e, di conseguenza, garantisce il controllo completo dello stesso wallet".

 "Si raccomanda ai cittadini di prestare la massima attenzione e, qualora ricevessero e-mail analoghe, di non cliccare sui link in esse presenti, di non scaricare, aprire e inserire credenziali di accesso e qualunque altro tipo di dati personali", si legge sul sito.

Nelle note di entrambi i casi, l'ente specifica che "l'Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall'Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione 'Focus sul phishing' del portale internet dell’Agenzia, oppure rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all'Ufficio dell'Agenzia territorialmente competente".