Email false dall’Agenzia delle Entrate inviate a professionisti e imprese: come riconoscere la truffa

Si moltiplicano le segnalazioni di false email che sfruttano indebitamente il nome dell’Agenzia delle Entrate e del direttore, Sergio Mazzei, con l’obiettivo di ottenere pagamenti non dovuti da parte di professionisti e imprese. Nel mirino sono finiti anche diversi privati cittadini. Il meccanismo è ormai ricorrente. I truffatori inviano le comunicazioni utilizzando un linguaggio formale. Nelle stesse vengono segnalate presunte irregolarità fiscali o operative, minacciando blocchi o sanzioni imminenti, che si possono evitare eseguendo di un pagamento anticipato.

Come riconoscere le mail false dell’Agenzia delle Entrate? Il contenuto

Nella truffa segnalata recentemente dalle autorità, le false comunicazioni dell’Agenzia delle Entrate fanno riferimento a presunte irregolarità legate a investimenti in criptovalute. Nella mail si legge che ci sarebbero due transazioni in sospeso da verificare, indicate come “verifica del wallet”. Tuttavia, il testo è vago e privo di informazioni utili a una reale verifica. Infatti, non sono presenti codici identificativi e mancano date, importi o riferimenti a piattaforme. Inoltre, non viene allegata documentazione fiscale.

Queste presunte transazioni servono esclusivamente come pretesto per richiedere denaro, lasciando intendere che senza pagamento si rischierebbero blocchi dei fondi o sanzioni. In realtà, non esiste alcuna procedura automatica di verifica dei wallet per le cripto attività da parte dell’Agenzia delle Entrate. Né richieste di pagamento inviate via email, senza preventiva comunicazione ufficiale tramite PEC o canali certificati.

La seconda parte della comunicazione appare volutamente confusa, con l’obiettivo di disorientare il destinatario meno esperto e spingerlo a eseguire quanto richiesto.

Lo schema della truffa: come funziona

Il modello usato dai cybercriminali è quello del phishing. Si tratta di una tecnica di truffa informatica utilizzata per ingannare persone o aziende e ottenere informazioni riservate (come password, dati bancari, carte di credito o credenziali di accesso) oppure per indurre a effettuare pagamenti non dovuti.

Una figura autorevole (direttore, funzionario, ente fiscale) segnala una presunta irregolarità e prospetta una minaccia imminente (blocco conti, sospensione servizi, sanzioni). Poi si richiede una somma di denaro da versare subito per risolvere la situazione. Le istruzioni per il pagamento arrivano però solo dopo che l’utente ha risposto. In questo modo i truffatori hanno accesso ai dati personali e alle informazioni sensibili.