L’Agenzia delle Entrate mette in guardia i contribuenti nei confronti di due truffe informatiche in corso. La prima prevede l’invio di false mail con cui si avverte del rischio di errori nella precompilata 2024.
Il cyberattacco fa dunque leva sulla dichiarazione dei redditi 2024 per indurre a cliccare su un link malevolo. La seconda invece tenta di estorcere denaro chiedendo soldi per finanziare investimenti inesistenti.
Il Fisco ricorda di non cliccare mai su questi messaggi, e soprattutto sui link che contengono, e di non svolgere altre azioni. E fornisce indicazioni su come fare per verificare l’autenticità delle comunicazioni senza correre rischi.
False mail sulla precompilata 2024
Partiamo dalle truffe in corso. I contribuenti ricevono messaggi di posta elettronica inviati a nome dell’Agenzia delle Entrate, che in realtà sono falsi.
Fanno riferimento a modifiche della normativa fiscale e invitano a cliccare su un link per verificare la correttezza della propria dichiarazione dei redditi precompilata 2024. L’utente viene così indirizzato a una pagina web in cui gli vengono chieste informazioni personali, presumbilmente da memorizzare per futuri attacchi informatici.
Viene quindi utilizzata una classica tecnica di phishing, invio di mail malevole che hanno l’obiettivo di rubare dati o denaro. Per contrastare l’attacco, non cliccare sul link e in ogni caso non compilare nulla fornendo informazioni personali.
Richiesta di investimenti fantasma
Anche il secondo cyberattacco in corso avviene via mail, in questo caso i messaggi invitano a effettuare investimenti presentati come molto convenienti fiscalmente, e poi a versare imposte per ottenerne la parziale restituzione. In questa seconda fase della truffa vengono utilizzati in modo fraudolento il logo dell’Agenzia delle Entrate e la firma del Direttore di un ufficio dell’Agenzia, anche realmente esistente.
Chi riceve e-mail contenenti un documento simile all’esempio sopra riportato, non deve assolutamente ricontattare il mittente o dare seguito alle richieste di versamenti di somme di denaro per investimenti o imposte.
Strumenti per riconoscere i cyberattacchi
Per verificare la veridicità di una comunicazione ricevuta dall’Agenzia, è possibile consultare la pagina “Focus sul phishing”, oppure rivolgersi ai contatti reperibili sul portale istituzionale o direttamente all’ufficio territorialmente competente.
