L’Agenzia delle Entrate ha diffuso del materiale informativo per proteggere gli italiani dalle truffe online. Sempre più diffuse, tramite mail o messaggi su app di messaggistica istantanea, queste truffe utilizzano nomi di istituzioni come l’Agenzia delle Entrate stessa.
Un avviso di mancato pagamento può essere certo una brutta notizia, ma rischia di trasformarsi in un vero disastro se dietro ci sono dei malintenzionati.
Le truffe che mirano a rubare i dati di conti correnti o carte di credito, comunemente chiamate phishing, sono ormai all’ordine del giorno. Utilizzano i nomi di grandi enti statali come l‘Agenzia delle Entrate o l’INPS, ma anche Poste Italiane, per ottenere numeri di carta di credito e codici per svuotare i conti correnti degli italiani.
Agenzia delle entrate, la mail con il mancato pagamento
Non è facile riconoscere una mail di truffa. Se non si possiede un buon filtro antri spam, si rischia di imbattersi in malintenzionati pronti a rubare i nostri dati. È la pratica del phishing, una delle truffe più diffuse online. Spesso viene praticata per mail, ma di recente i truffatori utilizzano anche messaggi di WhatsApp e altre applicazioni di messaggistica istantanea.
Alcune di queste truffe sono facilmente individuabili perché chiedono i dati della carta di credito o del conto corrente. È buona abitudine non dare mai questi dati tramite mail, nessun sito ben intenzionato manderà mai una richiesta simile tramite posta elettronica. Ma di recente sono state segnalate dall’Agenzia delle entrate nuove mail truffaldine molto più difficili da scovare.
Spesso l’oggetto del messaggio è un pagamento non avvenuto, e la mail assomiglia a quella che manderebbe una normale banca. Una volta aperta avrà un link all’interno per completare il pagamento dovuto. Per invogliare a cliccare i truffatori potrebbero utilizzare il nome dell’Agenzia delle Entrate, dell’INPS o delle Poste come ente a cui è dovuto il pagamento. Non bisogna mai cliccare su questo tipo di link, in quanto sono pericolosissimi e potrebbero contenere un malware.
Attenti alle truffe anche con i pagamenti andati a buon fine
A questi due metodi di truffa se ne sta aggiungendo di recente un terzo, che invece fa uso di un pagamento andato a buon fine. La mail si presenta all’indirizzo “ricevuta.pagaonline@agenziariscossione.gov.it”, falso ovviamente, e ha come oggetto “Ricevuta di pagamento -Transazione n. XXXXX”. All’interno della mail si trova la conferma di un avvenuto pagamento e la richiesta di scaricare un file excel allegato da conservare come ricevuta.
Questo ovviamente è il file tramite cui i malintenzionati attuano il phishing, e quindi non va mai cliccato. Nessuna banca o ente statale manderebbe mai una mail simile, eventuali documenti vanno scaricati soltanto dai siti ufficiali. In caso riceveste messaggi simili segnalateli immediatamente come spam, in modo che la vostra casella di posta sia protetta da ulteriori tentativi.
