Rimborso fiscale falso: l’Agenzia delle Entrate segnala la truffa

Truffa rimborsi fiscali: messaggi falsi che cercano informazioni personali. L'Agenzia delle Entrate avvisa dei tentativi di truffa tramite smishing.

di Francesca Di Feo

Adv

truffa del rimborso fiscale agenzia delle entrate
  • La truffa del rimborso fiscale falso tramite SMS è un problema attuale che richiede la massima attenzione da parte dei contribuenti.
  • L’Agenzia delle Entrate ha emesso un avviso ufficiale per mettere in guardia le persone da questi tentativi di truffa e ha chiarito che non ha alcuna relazione con i messaggi inviati.
  • È fondamentale essere consapevoli dei rischi del phishing e dello smishing e adottare misure di sicurezza adeguate per proteggere le proprie informazioni personali e finanziarie.

L’Agenzia delle Entrate ha recentemente emesso un avviso riguardante una truffa che sfrutta il tema dei rimborsi fiscali per ingannare i contribuenti. Secondo quanto segnalato, molti cittadini hanno ricevuto messaggi falsi contenenti informazioni su presunti rimborsi fiscali.

Questi messaggi includono un link che invita il destinatario a verificare un fantomatico accredito delle somme sul proprio conto corrente. Tuttavia, si tratta di tentativi di truffa tramite SMS, noti come smishing e phishing, che cercano di ottenere informazioni personali e finanziarie dai destinatari.

In questo articolo, esploreremo più in dettaglio la natura di questa truffa, forniremo informazioni su cosa sono lo smishing e il phishing, e spiegheremo le misure di sicurezza che i cittadini possono adottare per proteggersi.

Rimborso fiscale falso: l’Agenzia delle Entrate avverte

Secondo quanto segnalato dall’Agenzia delle Entrate, i truffatori stanno approfittando del periodo in cui vengono erogati i primi rimborsi fiscali del modello 730/2023. I contribuenti hanno da poco trasmesso la propria dichiarazione e sono in attesa del rimborso, e proprio su questa aspettativa si basa la campagna di phishing tramite SMS.

I messaggi falsi contengono un link che promette di verificare un accredito che in realtà non esiste. I destinatari sono indotti a credere che si tratti di una comunicazione ufficiale inviata dall’Agenzia delle Entrate, poiché i messaggi imitano lo stile del sito web istituzionale dell’ente.

L’Agenzia delle Entrate, tuttavia, ha chiarito che non ha alcuna relazione con questi messaggi e ha sottolineato che si tratta di tentativi di truffa. L’indirizzo inserito nel link può variare, ma è importante notare che non corrisponde al dominio ufficiale dell’Agenzia delle Entrate.

 Ad esempio, gli indirizzi possono apparire come “agenzia entrate-gov-it[.]top” o “posteinfo[.]online“.

Come riconoscere la truffa

Riconoscere i segnali di un messaggio falso può aiutarti a proteggerti dalla truffe di questo tipo, ma anche da tantissimi tentativi messi in atto dai cybercriminali. Ecco alcuni indicatori comuni che potrebbero suggerire la presenza di un messaggio fraudolento.

Errori ortografici e grammaticali

I messaggi falsi spesso contengono errori ortografici, grammaticali o strutturali evidenti. Sono scritti in modo approssimativo o non rispettano le regole linguistiche corrette. Presta attenzione a tali errori, poiché le organizzazioni legittime tendono a redigere le loro comunicazioni in modo accurato e professionale.

Richiesta di informazioni personali o finanziarie

I messaggi falsi spesso cercano di ottenere informazioni sensibili come username, password, numeri di carte di credito o codici di sicurezza. Le organizzazioni autentiche non chiederanno mai di fornire tali informazioni tramite messaggi non sicuri. Se ricevi una richiesta del genere, considerala sospetta.

Link sospetti o indirizzi URL strani

Controlla attentamente i link inclusi nei messaggi. I truffatori spesso utilizzano URL che sembrano simili a quelli delle organizzazioni legittime, ma in realtà conducono a siti web dannosi. Verifica l’indirizzo URL cercando eventuali errori ortografici o incongruenze rispetto al sito ufficiale dell’organizzazione.

Tono eccessivamente urgente o minaccioso

I truffatori cercano spesso di creare un senso di urgenza o di paura per indurre le persone a agire rapidamente e senza pensarci troppo. Presta attenzione ai messaggi che utilizzano frasi come “azione immediata richiesta” o “conseguenze gravi se non agisci subito“. Le organizzazioni legittime di solito comunicano in modo più calmo e professionale.

Mancanza di personalizzazione

I messaggi truffaldini di massa tendono a essere generici e non contengono informazioni personalizzate. Se ricevi un messaggio che non menziona il tuo nome o contiene solo informazioni vaghe, potrebbe essere un segnale di un messaggio falso.

Sospetta provenienza del messaggio

Prendi in considerazione la fonte da cui ricevi il messaggio. Se non hai mai avuto alcun tipo di interazione con l’organizzazione via messaggio, sii cauto.

sms falsi agenzia entrate

Ricorda che questi sono solo alcuni segnali di avvertimento comuni e che i truffatori sono sempre più sofisticati nel loro approccio. Se hai dubbi sulla legittimità di un messaggio, è meglio essere prudenti e contattare direttamente l’organizzazione tramite canali ufficiali per verificare l’autenticità della comunicazione.

Un approfondimento su phishing e smishing

Quella del rimborso fiscale falso è solo una delle centinaia di truffe ideate e messe in atto ogni giorno da hacker e cybercriminali. Proprio per questo motivo, è necessario soffermarsi sull’origine e le metodologie comuni utilizzate in questi casi, così da poterle prevenire.

Innanzitutto, partiamo dal phishing.

Il phishing è una forma di truffa online via mail che mira a ottenere informazioni personali e finanziarie, come username, password, numeri di carte di credito e altri dati sensibili.

Gli aggressori che perpetrano queste truffe si fanno passare per entità legittime, come istituti finanziari, società di servizi o enti governativi, al fine di indurre le persone a rivelare le proprie informazioni riservate.

I truffatori inviano solitamente email o messaggi che sembrano autentici, ma contengono link dannosi o richieste di fornire le informazioni sensibili. Il phishing può avere conseguenze finanziarie gravi, inclusi il furto di identità e la frode finanziaria.

Lo smishing è una variante del phishing che si svolge tramite messaggi di testo o SMS. Gli aggressori inviano messaggi falsi che sembrano provenire da un’organizzazione legittima, come una banca o un’agenzia governativa, al fine di ingannare le persone e indurle a condividere le proprie informazioni personali o a compiere azioni indesiderate.

Come proteggersi dalle truffe

Per proteggersi da truffe simili ed altri cyberattacchi che sfruttano le tattiche di phishing e smishing, è essenziale seguire alcune pratiche di sicurezza online.

Sii cauto con i messaggi non richiesti

Non rispondere a messaggi, email o chiamate non richieste che richiedono informazioni personali o finanziarie. Le organizzazioni legittime non chiederanno mai di fornire queste informazioni attraverso canali non sicuri.

Verifica l’autenticità delle comunicazioni

Se ricevi un messaggio sospetto che sembra provenire da un’organizzazione di cui ti fidi, verifica sempre l’autenticità contattando direttamente l’organizzazione tramite i canali ufficiali. Non utilizzare i numeri di telefono o gli indirizzi email forniti nel messaggio sospetto.

Attenzione ai link e agli allegati

Evita di fare clic su link sospetti o di scaricare allegati da messaggi o email non verificati. Questi link potrebbero indirizzarti a siti web dannosi o scaricare malware sul tuo dispositivo.

Mantieni il tuo software aggiornato

Assicurati di avere l’ultima versione dei tuoi software di sicurezza, browser e sistema operativo installati sul tuo dispositivo. Le versioni più recenti spesso includono correzioni di sicurezza essenziali.

Rimborso fiscale falso – Domande frequenti

Come può avvenire la truffa del rimborso fiscale falso?

Potresti ricevere un SMS sospetto che ti incoraggia a cliccare su un link apparentemente legittimo e ufficiale. Tuttavia l’Agenzia delle Entrate comunica raramente via SMS, e il link in questione è utile solo a rubarti dati sensibili e credenziali.

Quanti tipi di phishing ci sono?

Ci sono diversi tipi di phishing, tra cui il phishing via e-mail, il phishing del social media, il phishing telefonico e il phishing basato su siti web falsi.

Come smettere di ricevere phishing?

Per smettere di ricevere phishing, è importante essere consapevoli e attenti. Alcune misure da adottare includono: evitare di cliccare su link sospetti o aprire allegati da mittenti sconosciuti, verificare l’URL dei siti web prima di inserire informazioni personali e utilizzare strumenti di sicurezza come antivirus e filtri anti-phishing. Inoltre, l’educazione sulla consapevolezza del phishing può aiutare a identificare e evitare truffe.

Autore
Classe 1994, immediatamente dopo gli studi ho scelto di intraprendere una carriera nel Project Management in ambito di progetti Erasmus+ per EPS. Questo mi ha portato ad approfondire in particolare le tematiche inerenti alla fiscalità delle PMI, anche se la mia area di expertise risulta oggi molto più ampia in questo ambito. Oggi sono copywriter freelance appassionata di scrittura e di innovazione per le piccole e medie imprese.

Lascia un commento

Continua a leggere

Iscriviti alla Newsletter

Il meglio delle notizie di Partitaiva.it, per ricevere sempre le novità e i consigli su fisco, tasse, lavoro, economia, fintech e molto altro.

Abilita JavaScript nel browser per completare questo modulo.