L’Agenzia delle Entrate ha appena lanciato un nuovo allarme che riguarda tentativi di truffe delle quali potrebbero essere vittime cittadini computerizzati, effettuati tramite messaggi di posta elettronica che risulterebbero inviati dall’Agenzia, ma che in effetti sono opera di truffatori che li trasmettono da falsi “account”.

L’Agenzia lo ha fatto tramite un comunicato stampa del 23 marzo scorso col quale precisa che i falsi messaggi contengono elementi di “phishing”.

Il “phishing” è una diavoleria informatica attraverso la quale un malintenzionato, fingendosi un ente affidabile, in una comunicazione digitale cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Il truffatore cerca di carpire la buona fede del destinatario inducendolo, con false motivazioni, a fornire i propri dati sensibili, in particolare codici identificativi di carte di credito o di debito, pin, codici Iban, eccetera, in possesso dei quali è estremamente semplice accedere ai conti del malcapitato e prosciugarli.

Talvolta la tecnica è più subdola; spesso, infatti, i falsi messaggi contengono un “link” (un ipertesto, una parola o una immagine) sul quale si viene invitati a cliccare per accedere a pagine web che possono risultare pericolose.

Nel caso specifico ora segnalato dall’Abenzia delle Entrate, la maggior parte delle e.mail truffaldine hanno per argomento il super- bonus del 110% o l’imposta di bollo; per esperienza diretta talvolta vengono citate presunte contravvenzioni delle norme del codice della strada, con conseguente richiesta di immediato pagamento della sanzione e connessa richiesta di indicazione dei dati sensibili.

Talvolta questi messaggi truffaldini hanno per argomento il mancato versamento del bollo sulle fatture elettroniche, e, nel caso specifico del super-bonus, indicano la “Commissione parlamentare di osservanza sul registro tributario”, con invito a prendere visione delle disposizioni attuative previste dagli articoli 119-121 del decreto legge n. 35 del 15 marzo 2022 (Decreto Rilancio).

L’invito finale è sempre quello di scaricare un “software”, talvolta indicato in modalità “zippata”, vale a dire compresso, che impedisce la immediata visualizzazione del contenuto.

Si tratta di messaggi che, nella migliore delle ipotesi, possono danneggiare pc, smartphone e tablet.

Pertanto l’Agenzia delle Entrate-Riscossione, nel confermare la sua estraneità, raccomanda di non tenere conto delle email ricevute, di non utilizzare i link indicati, di non scaricare alcun allegato, di non dare seguito alle richieste riportate nel testo e di eliminarli immediatamente, e indica anche come riconoscere la falsità dei messaggi.

La maggior parte delle email truffaldine in circolazione in questi giorni ha come mittente “helpdeskenti@agenziariscossione.gov.it”.

Oltre a fare attenzione al mittente e all’oggetto del messaggio, per riconoscere le false email, bisogna fare attenzione al linguaggio; spesso infatti il testo del messaggio contiene errori ortografici o parole in altre lingue, ma anche incongruenze in merito all’adempimento citato o al riferimento normativo indicato.

In questo caso le incongruenze a cui prestare attenzione sono due: la data e il numero errati del decreto Rilancio e la data della legge di conversione che precede quella del decreto legge.

Ma, indipendentemente da tali tecnicismi, il sistema migliore è sempre quello di essere non solo molto attenti a tali messaggi, i quali vengono indiscriminatamente trasmessi anche a chi non ha nulla a che fare con gli argomenti indicati (un privato certamente non ha problemi di iva o di bollo), ma anche agli indirizzi e.mail dei mittenti, spesso palesemente contraffatti, talvolta provenienti da paesi esteri.

La diffidenza è la migliore tutela degli utilizzatori di Internet.