Pubblicato:
Aggiornato:
False e-mail dell’Agenzia delle Entrate e dell’Inps per svuotare i conti correnti
Anche in Valle d’Aosta molte persone hanno ricevuto una mail in cui, con la falsa promessa di un rimborso di contributi, vengono chiesti dati sensibili che se ceduti consento a pirati informatici di prosciugare il conto in banca. È l’Istituto Nazionale di Previdenza Sociale-Inps a mettere in guardia gli utenti dall’ennesimo tentativo di truffa via mail, che sta avvenendo proprio in questi giorni.
L’Inps mette in guardia i suoi utenti: «False mail»
Si tratta ancora una volta di un esempio di phishing - termine che è una variante di fishing, letteralmente “pescare” in lingua inglese -: proprio come avviene con la pesca, infatti, i malviventi tendono un amo al quale gli internauti meno accorti rischiano di abboccare, con la spiacevole conseguenza di veder sparire tutti i propri risparmi. Ecco il contenuto della mail fasulla: «Con la presente comunicazione la informiamo che il nostro sistema automatico Inps ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715 euro sulle tasse e i contributi pagati nell’anno 2022». Leggendo queste poche righe, sembrerebbe proprio che chi ha ricevuto la mail abbia diritto a un rimborso piuttosto cospicuo. Alla promessa di denaro, tuttavia, segue la richiesta di dati personali dell’utente assieme alle coordinate bancarie, ed è qui che scatta la truffa. Viene inoltre fornito un link cliccabile che porta a una pagina che sembrerebbe appartenere al portale dell’Inps. Si tratta, in realtà, di quella che in gergo informatico viene chiamata “maschera”, ovvero un’interfaccia creata ad hoc dai ladri per rendere la truffa più credibile agli occhi delle loro vittime. Dando un’occhiata al contenuto della barra del link, in alto, si può notare che il collegamento non è relativo al sito Inps, ma è una serie strana di lettere e numeri.
Con questo escamotage, i malintenzionati spingono l’utente a compilare i campi con i propri dati sensibili, si appropriano delle chiavi d’accesso al conto in banca e lo svuotano in modo semplice.
L’appello degli esperti Inps è chiaro: anche se sulla mail è presente il logo dell’Istituto di Previdenza, non bisogna cliccare sul link né fornire nessun dato.
L’allarme dell’Agenzia delle Entrate
Pure l'Agenzia delle Entrate fa sapere che è stata rilevata l’ennesima campagna di phishing che vede protagonista l’inesistente “Commissione di osservanza sul registro tributario”. Anche questa volta si fa riferimento a presunte irregolarità nelle comunicazioni relative alle liquidazioni periodiche Iva, nello specifico presentate “per il trimestre 2023”. Come al solito è presente un link per scaricare il presunto documento. L’Agenzia disconosce come sempre questi messaggi, rispetto ai quali si dichiara completamente estranea, e ricorda che, in caso di dubbi sull’autenticità di ipotetiche comunicazioni da parte del nostro ente, si può fare riferimento ai contatti reperibili sul sito istituzionale o all’ufficio delle entrate territorialmente competente.
I dati della Valle d’Aosta
Per quanto riguarda le denunce presentate in Valle d’Aosta riguardanti le frodi informatiche, nel 2018 sono state 454 (con 145 autori del reato individuati), 527 nel 2019 (125 indagati), 509 nel 2020 (109 identificati), 606 nel 2021 (87 sotto accusa) e 557 nel 2022 (93 i pirati informatici scoperti dalla Polizia Postale).
