I contribuenti debbono districarsi non soltanto tra le complesse norme fiscali, ma anche tra le trappole disposte da chi mira a truffarli. Proprio una recente segnalazione da parte dell’Agenzia delle Entrate assume un grande rilievo perché ha ad oggetto i rimborsi fiscali, utilizzati dai truffatori per tentare di ingannare i cittadini che ne hanno diritto.
In buona sostanza, in un avviso dello scorso 11 luglio l’Amministrazione finanziaria spiega che in questo periodo circolano messaggi ingannatori, che indicano false comunicazioni di accredito del rimborso. Tecnicamente si tratta di un nuovo esempio di smishing, ovvero il phishing attraverso l’uso di SMS per cellulari.
Ecco allora che la comunicazione dell’Agenzia assume sicuro rilievo, perché informa tutti i contribuenti dei gravi rischi che si celano dietro messaggi apparentemente innocui. I dettagli.
Rimborsi fiscali e rischi di truffa: che cosa sta succedendo in questi giorni?
Di fatto i rimborsi fiscali altro non sono che somme che per il contribuente formano oggetto di un credito nei confronti dell’Agenzia delle Entrate e che emergono nei calcoli della dichiarazione dei redditi. La truffa – dicevamo – viene tentata con l’invio di un messaggio che indica falsamente una comunicazione di accredito del rimborso, e come verificarla.
Non a caso il messaggio truffaldino su cellulare arriva proprio in questo periodo, il quale si caratterizza peraltro per il versamento dei primi rimborsi fiscali che emergono dal modello 730/2023. L’Agenzia nell’avviso parla di una vera e propria ‘campagna di smishing’, che si serve di false comunicazioni relative all’erogazione di un presunto rimborso fiscale.
Ebbene, dette comunicazioni includono un link che permetterebbe di controllare l’avvenuto accredito delle somme sul proprio c/c. Proprio qui sta la trappola e lo schema utilizzato è sempre lo stesso: approfittando della buona fede del contribuente, il malintenzionato autore del tentativo di truffa cerca di carpire informazioni e dati sensibili della vittima di smishing.
In particolare, le Entrate spiegano nell’avviso dell’11 luglio scorso che l’indirizzo presente nel link può cambiare somigliando talvolta al dominio istituzionale dell’Amministrazione finanziaria (ad es. “agenzia entrate-gov-it[.]top”). In altri tentativi di truffa tramite falsa comunicazione di rimborso fiscale, gli indirizzi non sono invece correlati in alcun senso (ad es. “posteinfo[.]online”). Il messaggio truffaldino invita a cliccare il link per verificare l’imminente accredito del rimborso.
Inoltre, in diversi altri casi i messaggi risultano in grado di ingannare abbastanza facilmente non pochi contribuenti, perché riproducono graficamente lo stile del sito web ufficiale delle Entrate. Essi richiedono al contribuente di fornire nome completo, numero di telefono, indirizzo e – soprattutto – i dettagli della carta di debito o di credito per effettuare il pagamento. Si tratta chiaramente di informazioni che il contribuente non deve convincersi a dare, per non restare vittima della truffa tramite falsi rimborsi fiscali.
Ecco perché l’Agenzia nell’avviso dell’11 luglio scorso raccomanda di cancellare i messaggi senza aprire alcun link.
Lo smishing: alcuni chiarimenti e i segni per riconoscerlo
Abbiamo visto sopra che i messaggi fraudolenti arrivano non soltanto via email ma anche su SMS. Lo smishing infatti è una tecnica di truffa ‘tecnologica’, che sfrutta l’invio di messaggi di testo fraudolenti, mirati ad ingannare il contribuente e a fargli compiere azioni a lui dannose. Al contempo generando però un profitto illecito per il truffatore. La parola ‘smishing’ deriva non a caso dalla combinazione delle parole “SMS” (Short Message Service) e “phishing”.
Il più noto ‘phishing’ consiste in quella tecnica utilizzata per raggirare le persone via pc ed email, allo scopo di conseguire informazioni sensibili come password, numeri di carte di credito o dati personali, spacciandosi un’organizzazione o ente affidabile – quando invece la realtà è ben diversa.
Ricapitolando, lo smishing – lo ha chiarito l’Agenzia delle Entrate con il recente avviso dell’11 luglio sui presunti rimborsi fiscali – è caratterizzato sempre dai seguenti elementi:
- gli aggressori fanno pervenire ai cittadini, contribuenti, lavoratori, studenti ecc. messaggi di testo contraffatti che sembrano giungere da organizzazioni credibili, come banche, istituti finanziari, enti pubblici;
- i messaggi ingannatori includono un pretesto convincente, come ad es. l’avviso di una transazione sospetta, un problema con l’account o una promozione esclusiva, allo scopo di spingere la vittima a cadere in trappola e a fare determinate scelte per generare un illecito profitto nelle tasche del truffatore;
- detti messaggi di solito comprendono un link truffaldino o richiedono alla vittima di rispondere dando informazioni personali. Il citato link porta la vittima in un sito web che sembra autentico, ma che in realtà è stato creato appositamente per rubare i dati inseriti dalla persona truffata.
Concludendo, è chiaro che l’obiettivo chiave dello smishing è quello di conseguire informazioni personali o finanziarie, da usare per appropriarsi di risorse economiche altrui e per furti di identità. Il recente caso dei presunti rimborsi fiscali ne è un chiaro esempio. Ecco perché bisogna sempre assicurarsi al 100% della provenienza sicura del messaggio o comunicazione, non dando dati personali senza avere certezza della legittimità del mittente.
In ogni caso, se nel contribuente permangono dubbi sulla veridicità di un messaggio ricevuto dall’Agenzia, quest’ultima consiglia di controllare in via preliminare consultando la pagina “Focus sul phishing”.