L’Agenzia delle Entrate ci avvisa che è in corso una campagna di smishing, con rischi altissimi per i contribuenti. Ecco di che si tratta.
Per i contribuenti ci sono rischi che vanno oltre le complessità fiscali che affrontano ogni mese. Ci sono, infatti, le truffe a cui bisogna fare attenzione, l’ultima delle quali ha attirato l’attenzione dell’Agenzia delle Entrate. I truffatori in questione, infatti, stanno mirando ai rimborsi fiscali, cercando di ingannare i cittadini che ne hanno diritto.
L’avviso è arrivato l’11 luglio, spiegando che stanno circolando nuovi messaggi ingannevoli con false comunicazioni di accredito del rimborso. Trattasi di un caso di smishing, ovvero il pishing ma fatto attraverso SMS per cellulari invece delle classiche email. L’Agenzia ha quindi informato i contribuenti dei rischi dietro a questi messaggi.
I rimborsi fiscali sono le somme che formano per il contribuente l’oggetto di un credito verso l’Agenzia delle Entrate emerse durante la dichiarazione dei redditi. La truffa in questione manda un messaggio che indica falsamente l’accredito del rimborso e come verificare.
Il messaggio arriva in questo periodo perché corrisponde ai giorni in cui arrivano effettivamente i primi rimborsi fiscali dal Modello 730/2023. Queste comunicazioni fasulle includono un link che dovrebbe permettere di controllare l’accredito. Questo link è, ovviamente, una trappola, che cercherà di ottenere informazioni e dati sensibili dal contribuente.
Il link somiglia vagamente a quello dell’Agenzia delle Entrate in alcuni casi, mentre in altri non sembra direttamente collegato (ad esempio citando “posteinfo” nel link). In diversi altri casi il messaggio riproduce lo stile del sito web delle Entrate alla perfezione, ingannando diverse persone. Questo sito fasullo chiede nome completo, numero di telefono, indirizzo e naturalmente i dettagli della carta di credito o debito. Molto importante ricordare, in questi casi, che il sito reale non chiederà mai i dettagli della carta.
Smishing: chiarimenti e come riconoscerlo
Questi messaggi, come già detto, arrivano via SMS, dandogli il nome di smishing, a differenza del più famoso phishing che cerca di ottenere dati generalmente via email su computer, che siano password o numeri di carte di credito. In entrambi i casi la strategia è simile: spacciarsi per qualcun altro cercando di ottenere dati privati e, generalmente, soldi dalla persona truffata.
L’Agenzia delle Entrate ha quindi segnalato questi elementi da tenere d’occhio per evitare di cascare nella trappola:
- Gli aggressori mandano messaggi contraffatti per sembrare organizzazioni credibili, come banche o enti pubblici;
- I messaggi si basano su un pretesto convincente, come l’avviso di una transazione sospetta o altri motivi per cliccare sul link e controllare;
- Sotto c’è un link che richiederà di inserire dati personali. Il sito sembra autentico, ma non lo è. Fare sempre massima attenzione ai dati richiesti.
Insomma, l’obiettivo della truffa è ottenere dati per fare un furto d’identità. Fate attenzione e controllate sempre la legittimità del sito, per esempio facendo attenzione attenzione ai dati richiesti. Un’altra soluzione è non aprire direttamente il link ma andare sul sito dell’Agenzia delle Entrate normalmente e fare il login da lì, per controllare se c’è effettivamente qualcosa di strano. Fate attenzione e non inserite mai dati personali su link non verificati.
