LOGIN
In Breve (TL;DR)
- Le truffe di phishing sfruttano spesso falsi rimborsi fiscali, bonus o comunicazioni apparentemente inviate da enti come Agenzia delle Entrate e INPS per rubare dati personali e bancari.
- Tra i segnali d’allarme ci sono indirizzi e-mail sospetti, richieste di dati della carta di credito, link a siti non ufficiali e messaggi che impongono azioni urgenti.
- In caso di comunicazioni sospette è importante non cliccare sui link, non condividere dati sensibili e verificare sempre le informazioni tramite i canali ufficiali o la Polizia Postale.
Le truffe online sono sempre più diffuse con il phishing che continua a rappresentare una minaccia concreta. Per gli utenti italiani, in particolare, molte truffe sono legate ad alcuni temi ben precisi come le comunicazioni dell’Agenzia delle Entrate o dell’INPS oltre che a presunti bonus pubblici.
Il tema e lo schema della truffa cambiano di volta in volta, ma l’obiettivo è sempre lo stesso: riuscire a entrare in possesso dei dati dell’utente, con l’obiettivo di ottenere un guadagno economico.
Una conferma in tal senso è arrivata da un recente avviso dell’Agenzia delle Entrateche ha sottolineato l’avvio di una serie di campagne di phishing legate a rimborsi fiscali (inesistenti) e alla presentazione della dichiarazione dei redditi, un tema particolare “caldo” in questo periodo.
I segnali che aiutano a riconoscere una falsa richiesta di rimborso
Per difendersi dai rischi delle truffe su rimborsi fiscali e bonus di vario tipo è importante imparare a riconoscere i segnali che permettono di identificare il tentativo di raggiro.
In genere, le truffe di phishing legate a richieste di rimborso sfruttano comunicazioni tramite posta elettronica, con il mittente che viene opportunamente camuffato per far apparire la comunicazione come legittima.
Per identificare la truffa, però, è sufficiente controllare l’indirizzo e-mail del mittente e, soprattutto, verificare il dominio (il testo dopo la @). Tutte le comunicazioni in arrivo da domini generici (@gmail.com) oppure da domini che simulano quelli ufficiali (@rimorsi-agenzia-entrate.it oppure @bonus-inps.it) sono da cestinare immediatamente.
Un altro campanello d’allarme è la richiesta di dati bancari, come il numero della carta di credito. Nel testo dell’e-mail, infatti, può esserci un link a un sito esterno dove l’utente viene invitato a inserire i dati della carta, ad esempio per pagare il bollo necessario per la pratica con cui si riceverà un rimborso. Tutto falso: anche in questo caso, si tratta di una truffa.
L’Agenzia delle Entrate, ad esempio, non richiederà mai i dati della carta di credito. Eventuali rimborsi, infatti, saranno emessi tramite bonifico e, quindi, il dato da comunicare è l’IBAN del conto corrente che, però, va inserito tramite il Cassetto Fiscale del sito dell’AdE e non certo comunicato via e-mail.
Attenzione anche ai link ingannevoli: spesso, infatti, i truffatori creano dei siti fotocopia dei portali degli enti istituzionali ma con una URL diversa. Si tratta di un chiaro segno che è in corso una truffa.
Un altro elemento che permette di smascherare le truffe legate ai rimborsi sono le comunicazioni che includono un’operazione da fare con urgenza. Una mail che richiede di comunicare i dati entro 48 ore per ricevere un rimborso non potrà che essere una truffa.
Cosa fare se si riceve una comunicazione sospetta
Quando si riceve una comunicazione sospetta, è necessario non farsi prendere dall’agitazione e gestire la situazione con calma. La prima regola è non cliccare sui link presenti nel messaggio e non fornire dati personali, bancari o credenziali di accesso.
In caso di dubbi, è consigliabile verificare l’autenticità della comunicazione accedendo direttamente al sito ufficiale dell’ente interessato oppure contattando i canali di assistenza ufficiali. Per le truffe bancarie, è possibile fare riferimento anche ai servizi di assistenza del proprio istituto.
Le comunicazioni truffaldine possono essere segnalate alle autorità competenti, ad esempio tramite la sezione Segnala online del sito della Polizia Postale.
Per saperne di più: Come riconoscere attacchi di phishing e truffe email
Domande frequenti (FAQ)
-
Come capire se una mail dell’Agenzia delle Entrate è autentica?È importante verificare il dominio del mittente, evitare di cliccare su link sospetti e controllare eventuali comunicazioni accedendo direttamente ai canali ufficiali dell’ente.
-
L’Agenzia delle Entrate chiede mai dati della carta di credito per un rimborso?No, l’Agenzia delle Entrate non richiede dati della carta di credito via e-mail. I rimborsi vengono erogati tramite bonifico sul conto corrente associato all’IBAN comunicato nei canali ufficiali.
-
Cosa fare se si è cliccato su un link presente in una mail sospetta?È consigliabile cambiare subito le credenziali eventualmente inserite, contattare la propria banca se sono stati condivisi dati finanziari e segnalare l’accaduto alla Polizia Postale.
-
Quali sono i segnali più comuni di una truffa legata ai rimborsi fiscali?Le richieste urgenti, i link a siti non ufficiali, gli errori nel dominio del mittente e le richieste di dati sensibili sono tra gli indicatori più frequenti di una truffa.
-
Dove si possono segnalare le comunicazioni di phishing?Le e-mail sospette possono essere segnalate alla Polizia Postale tramite il portale ufficiale oppure direttamente all’ente coinvolto, se viene utilizzato il suo nome in modo fraudolento.
