Cybercriminali sempre più sofisticati: ora puntano a chi investe in criptovalute o fa trading online, spacciandosi via email per il fisco e chiedendo il pagamento di tasse inesistenti.
A dare l’allarme è l’Agenzia delle Entrate che lancia un appello: ignorare i messaggi di posta elettronica inviati usando il suo logo e a non fornire per nessun motivo dati personali sensibili e tantomeno numeri di conti correnti.
Come spesso succede, spiega l’Agenzia, i pirati informatici “assumono le nostre sembianze e, via email, richiedono ai malcapitati contribuenti il pagamento di imposte non dovute”.
I tratti distintivi della truffa consistono in importi casuali ed elevati, prospetti di calcolo delle imposte fissate dallo Stato italiano e richieste di pagamento anticipato obbligatorio di una percentuale dell’importo da accreditare. In particolare, spiega ancora l’Agenzia, viene richiesto alle vittime di versare, entro breve termine, le somme relative alle fantomatiche imposte dovute, tra l’altro in criptovaluta”.
Ma come capire se si è incappati in un criminale informatico? “Dello schema ‘malevolo’ – spiega l’Agenzia – potrebbero far parte anche false comunicazioni telefoniche provenienti sia da numeri italiani che esteri (ad esempio, con prefisso +44) e l’invio allo sfortunato contribuente di documenti manipolati ad arte, che si caratterizzano per: loghi di Agenzia Entrate, prospetti di calcolo e finte cartelle esattoriali.
Ci potrebbero essere anche firme di figure apicali, anche di altre amministrazioni. E spesso anche errori grammaticali, di punteggiatura e omissioni nel testo. Oppure minacce di coinvolgimento di un ente preposto al recupero crediti o iscrizione al ruolo. Infine anche l’imposizione di deadline e senso d’urgenza generale”
Il messaggio ai cittadini è quindi quello di prestare la massima attenzione: “Qualora ricevessero email, non cliccare sui link in esse presenti, non scaricare, aprire e compilare eventuali allegati, non fornire credenziali d’accesso, dati personali e coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e non ricontattare assolutamente il mittente di eventuali comunicazioni”.
L’Agenzia delle Entrate, infatti, è completamente estranea a questa tipologia di comunicazioni. In caso di dubbi sulla veridicità di un messaggio ricevuto si consiglia sempre, quindi, di verificare se si tratta di una casistica di phishing nota, consultando la pagina “Focus sul phishing” del sito dell’Agenzia delle Entrate, o di rivolgersi ai contatti, reperibili sullo stesso sito, direttamente all’ufficio delle Entrate territorialmente competente.