Dopo la segnalazione dello scorso dicembre di tentativi di truffa in cui venivano sostituiti nelle fatture i conti IBAN delle imprese nel momento di effettuare pagamenti, siamo alle prese con una nuova truffa informatica. A denunciare i tentativi di phishing sono l’Agenzia delle Entrate e l‘INPS in cui truffatori via mail si spacciano per uno dei due istituti.
Agenzia delle entrate
L’Agenzia delle entrate ha ricevuto segnalazioni da contribuenti contattati da presunti intermediari che sostengono di operare per conto del fisco e che sono invece degli impostori. I truffatori richiedono versamenti per imposte non dovute, affermando che sono previste dalla legge in seguito ad operazioni di trading online o su criptovalute.
Le frodi hanno tutte un elemento comune: riportano allegati che ricalcano il format di documenti dell’Agenzia delle Entrate (interpelli o comunicazioni da parte degli uffici delle Direzioni provinciali) modificati e manipolati con lo scopo di convincere i cittadini dell’autenticità della fonte e della liceità della richiesta di denaro.
I truffatori spingono i malcapitati a versare sui propri conti imposte inesistenti: una imposta sostitutiva per operazioni di trading online o una cosiddetta “tassa di ingresso” dovuta per “sbloccare” i ricavi o le plusvalenze derivanti da operazioni realizzate dai contribuenti. Una volta ottenuto il denaro richiesto, si rendono irreperibili.
L’Agenzia delle Entrate invita i cittadini che ricevono mail di questo tipo a fare denuncia alla Polizia o ai Carabinieri, e di contattare il call center dell’Agenzia 800.909696
INPS
discorso analogo per l’INPS che avverte di “diffidare di tali comunicazioni, in quanto finalizzate a sottrarre fraudolentemente dati anagrafici oppure relativi a conti correnti o a carte di credito. Si ricorda, al riguardo, che le informazioni sulla propria posizione sono consultabili accedendo direttamente al sito www.inps.it e che l’Inps, per motivi di sicurezza, non invia mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. Per ogni necessità di assistenza si invita a contattare le sedi dell’Istituto”
Vi riportiamo un esempio di mail di phishing e dunque fraudolenta, il nostro consiglio è di verificare sempre anche il mittente della mail e di non cliccare su link presenti nella mail e inserire dati personali.
Alcuni consigli per evitare le truffe
è bene ricordare altri consigli basilari come:
- Utilizzare password diverse e complesse (combinazione di caratteri maiuscoli e minuscoli, lettere, numeri e caratteri speciali) per servizi diversi, non condividerle mai via mail e cambiarle con frequenza.
- Prestare sempre la massima attenzione alle mail di phishing (Leggi: Cosa sono e come difendersi dagli attacchi phishing) , controllare sempre il mittente della mail (spesso i truffatori utilizzano nomi simili agli orginali) e non inserire dati personali, finanziari o codici di accesso. Ricorda che nessun amministrazione pubblica e nessun cliente/fornitore ritenuto serio e affidabile richiede informazioni ritenute sensibili via mail.
- Controllare che nella nostra casella di posta elettronica non siano impostati automatismi di inoltro ad altre persone.
- Eventualmente chiedere alla propria banca se hanno sistemi che permettano di ricevere un codice di sicurezza ulteriore quando si effettua un pagamento.
- È importante installare un firewall in azienda.
- Aggiornare di frequente i software antivirus e anti malware.