Mail su incongruenze IVA: questa volta non è l’Agenzia delle Entrate a scrivere

Rosy D’Elia - Fisco

Un nuovo allarme su una campagna di phishing in atto: questa volta le e-mail sulle incongruenze nelle liquidazioni IVA non arrivano dall'Agenzia delle Entrate che, nonostante sia sempre attenta a segnalare tentativi di truffa, negli ultimi giorni si è rivelata autrice di comunicazioni sbagliate. Orientarsi tra vero, errato e ingannevole per i contribuenti diventa sempre più difficile

Mail su incongruenze IVA: questa volta non è l'Agenzia delle Entrate a scrivere

Dall’Amministrazione finanziaria arriva l’allarme su una nuova campagna di phishing in atto: comunicazioni ingannevoli sono in arrivo nelle caselle di posta.

Questa volta a inviare e-mail su presunte incongruenze emerse non è l’Agenzia delle Entrate: l’ennesima ondata di messaggi fraudolenti utilizza le liquidazioni IVA come esca per attirare l’attenzione degli utenti.

Ma proprio l’Amministrazione finanziaria, sempre giustamente molto attenta ad accendere i riflettori su email, sms e telefonate che nascondono una fronde sfruttando l’affidabilità degli enti istituzionali, nei giorni scorsi ha firmato e inviato lettere di compliance con dati errati.

Sbagliare è parte del fare, ma per i cittadini e le cittadine muoversi tra comunicazioni vere, sbagliate e ingannevoli diventa un labirinto in cui è davvero difficile orientarsi e l’attenzione al dialogo Fisco-contribuenti dovrebbe essere massima.

Mail su incongruenze IVA: il mittente non è l’Agenzia delle Entrate

Le incongruenze nelle liquidazioni IVA sono spesso oggetto delle comunicazioni ingannevoli: con la tecnica del phishing, si sfrutta l’affidabilità dell’Agenzia delle Entrate per mettere in atto una frode spingendo gli utenti a fornire dati, tramite un link o un form, o a scaricare software malevoli tramite finti allegati, solo per fare degli esempi.

Con l’avviso del 13 ottobre, l’Amministrazione finanziaria ha voluto accendere i riflettori su una nuova ondata di mail sulle LIPE finalizzate a mettere in atto una truffa a danno degli utenti:

“L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing” o rivolgendosi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente”.

Le mail ingannevoli si possono riconoscere da alcuni elementi:

  • l’indirizzo del mittente, estraneo all’AdE (ad es. mail con dominio @outlook.com);
  • l’oggetto che può essere uno dei seguenti:
    • “Commissione di osservanza sul registro tributario”;
    • “Commissione di osservanza sull’anagrafe tributaria”;
    • “Commissione di vigilanza sull’anagrafe tributaria”;
    • “Comitato di osservazione dell’anagrafe tributaria”;
  • riferimenti a presunte incoerenze relative alle liquidazioni periodiche IVA presentate “per il trimestre 2023”;
  • eventuale archivio .zip che contiene un file malevolo, su cui non cliccare assolutamente;
  • link a dei documenti, che indirizza su un server compromesso e tramite il quale viene scaricato automaticamente codice malevolo: anche in questo caso non bisogna mai cliccare sul collegamento;
  • firma “Ufficio accertamenti, Direzione nazionale Agenzia delle Entrate”.

In linea generale soffermarsi attentamente sui dettagli delle comunicazioni, dall’indirizzo di provenienza alla formulazione del testo, è sempre una buona strategia per difendersi da eventuali email ingannevoli.

Mail ingannevoli su incongruenze IVA: l’importanza del dialogo tra contribuenti e Agenzia delle Entrate

L’Agenzia delle Entrate periodicamente mette in guardia, con occhio attento, i cittadini e le cittadine sulle campagne di phishing in atto ribadendo le regole da seguire per proteggersi.

Dalla richiesta di rimborsi inesistenti alle incongruenze nelle liquidazioni IVA, sono diverse le esche utilizzate di volta in volta per attirare l’attenzione degli utenti.

E, probabilmente, qualcuno tra i destinatari delle lettere di compliance inviate nei giorni scorsi sul disallineamento dei dati relativi a scontrini e fatture e pagamenti con POS ha pensato si trattasse di comunicazioni ingannevoli. E invece no: le pec arrivavano dal mittente affidabile, certo, ufficiale.

Non c’era l’inganno, ma c’era l’errore, come ha spiegato poi la stessa Agenzia delle Entrate nel comunicato stampa dell’11 ottobre.

“Da alcune segnalazioni giunte da contribuenti e intermediari è emerso che degli operatori finanziari, obbligati per legge alla trasmissione dei dati relativi ai pagamenti elettronici (Pos), hanno commesso degli errori sulle informazioni inviate.

L’Agenzia delle Entrate è venuta a conoscenza di questa circostanza - non riferibile al proprio operato e, trattandosi di informazioni trasmesse in forma giornaliera e aggregata, non rilevabile neppure dalle attività di verifica della qualità delle banche dati - solo dopo l’invio delle lettere di compliance relative al confronto tra pagamenti elettronici giornalieri e fatture elettroniche e/o corrispettivi telematici trasmessi”.

Gli errori degli operatori finanziari hanno generato una reazione a catena portando, poi, l’Amministrazione finanziaria a dover inviare nuove lettere per annullare le precedenti.

L’Agenzia delle Entrate, quindi, ha ammesso la presenza di dati sbagliati, ha sottolineato la responsabilità esterna, è tornata sui suoi passi. In altri termini: ha rimediato.

Ma, anche alla luce di continue campagne di messaggi ingannevoli, mantenere una comunicazione chiara, sicura, affidabile con i cittadini e le cittadine è quanto mai necessario.

Articolo originale pubblicato su Informazione Fiscale qui: Mail su incongruenze IVA: questa volta non è l’Agenzia delle Entrate a scrivere

PubblicoAgenzia delle Entrate

Questo sito contribuisce all'audience di Logo Evolution adv Network