Mail di notifica cartella di pagamento o rimborso: attenzione alle truffe, l’avviso dell’Agenzia delle Entrate

Alessio Mauro - Fisco

In caso di mail che annunciano rimborsi per la guerra in Ucraina o la notifica di una cartella di pagamento bisogna fare attenzione, l'Agenzia delle Entrate avvisa che è in atto una nuova campagna di phishing. La truffa online spinge gli utenti a comunicare le credenziali personali e i dati bancari

Mail di notifica cartella di pagamento o rimborso: attenzione alle truffe, l'avviso dell'Agenzia delle Entrate

Se nella casella di posta elettronica arriva una mail che informa sulla possibilità di ottenere un rimborso dall’Agenzia delle Entrateper alleviare gli effetti nocivi causati dalla guerra in Ucraina” bisogna fare molta attenzione, si tratta di un truffa.

L’allarme è stato lanciato dall’Agenzia che con un avviso pubblicato il 21 aprile 2023 segnala la nuova campagna di phishing per rubare i dati personali degli utenti.

Oltre a questo tentativo di truffa che promette un rimborso insistente, si aggiunge anche la mail con la falsa notifica di una cartella di pagamento, consultabile tramite un falso link all’area riservata personale.

Si ricorda che l’Agenzia non invia questo tipo di comunicazioni e che è sempre buona norma evitare di cliccare link diretti o aprire allegati.

Mail di notifica cartella di pagamento o rimborso: attenzione alle truffe, l’avviso dell’Agenzia delle Entrate

Periodicamente l’Agenzia delle Entrate mette in guardia i cittadini e le cittadine riguarda le comunicazioni ingannevoli in circolazione.

Tramite l’avviso pubblicato sul sito istituzionale il 21 aprile 2023, l’Agenzia ha invitato gli utenti a diffidare dalle mail che hanno ad oggetto una presunta domanda di rimborsoper alleviare gli effetti nocivi causati dalla guerra in Ucraina” e la notifica di pagamento di una cartella.

Si tratta, infatti, delle più recenti campagne di phishing attualmente in atto per cercare di carpire i dati personali dei contribuenti.

Il phishing è un tentativo di truffa online ai danni di cittadini e cittadine che fa leva sulla credibilità degli enti istituzionali per spingere a cliccare su un link malevolo, a compilare un form per fornire informazioni personali oppure a scaricare allegati dietro cui si nascondono programmi capaci di apportare danno.

La prima truffa segnalata dell’Agenzia delle Entrate è un novità e riguarda un presunto rimborso per “alleviare gli effetti nocivi causati dalla guerra in Ucraina”. Come sottolineato dall’Agenzia si tratta di una messaggio particolarmente insidioso, in quanto, oltre alle credenziali personali, chiede di comunicare anche i dati bancari.

Di seguito alcune schermate del messaggio fornite dall’Agenzia. Nella prima vengono chiesti i dati personali.

Dopo l’inserimento dei dati si arriva alla pagina nella quale, verosimilmente, si attende la conferma della transazione malevola. Cliccando su “Avanti” si procede con l’inserimento dei dati bancari e si viene reindirizzati alla schermata di riepilogo del fantomatico rimborso.

Infine, si arriva alla pagina dove si attende la conferma della transazione malevola, che ovviamente non arriverà mai.

La seconda truffa segnalata dall’Agenzia, invece, non è una novità e riguarda una falsa notifica di pagamento di una cartella. Questa sarebbe consultabile attraverso un link ingannevole che dovrebbe reindirizzare all’area riservata personale.

Cliccando sul link si arriva alla schermata, ovviamente contraffatta, nella quale si chiede di inserire le credenziali che verranno così rubate.

Truffe via mail, come difendersi

Come in tutti gli avvisi relativi ai tentativi di truffa, l’Agenzia ricorda che non invia mai agli utenti questo tipo di comunicazioni.

Inoltre, è sempre una buona prassi evitare di cliccare link diretti o aprire allegati sospetti, facendo sempre l’accesso alla propria area personale attraverso i percorsi che si conoscono sui siti istituzionali.

Ad ogni modo in caso di dubbi è sempre preferibile chiedere conferma direttamente all’Agenzia tramite i contatti reperibili sul portale istituzionale.

Per difendersi al meglio contro i tentativi di phishing esistono alcune semplici indicazioni da seguire per evitare brutte sorprese.

In primo luogo bisogna controllare l’indirizzo di posta elettronica da cui proviene la comunicazione, così da capire subito che non è stata inviata dall’ente istituzionale.

Un altro passaggio importante consiste nel fare attenzione ai dettagli, soprattutto agli errori; i testi, infatti, spesso contengono diverse evidenti imprecisioni grammaticali e ortografiche.

Questo sito contribuisce all'audience di Logo Evolution adv Network