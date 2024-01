"Ciao, dobbiamo effettuare un pagamento urgente ad un'azienda in Portogallo. Quali informazioni ti servono per effettuare il pagamento? Distinti saluti, Ernesto Ruffini". Dopo la truffa del dicembre scorso sui falsi accertamenti fiscali, in questi giorni è in corso un'altra campagna di false comunicazioni via mail che usa l'Agenzia delle entrate e addirittura il nome del suo direttore Ruffini per tentativi di "phishing", pratica che consiste nella richiesta di informazioni personali, dati finanziari o codici d'accesso da parte del truffatore, che nel falso messaggio si spaccia come un ente affidabile.

"Dobbiamo effettuare un pagamento": la nuova falsa mail dell'Agenzia delle entrate

Le mail incriminate di questo tipo sono in genere caratterizzate dal senso di urgenza e contengono errori ortografici. Ma presentano anche altri tratti distintivi. Stavolta, nel campo "mittente" dell'ultima falsa mail dell'Agenzia delle entrate è presente il nome del direttore dell'ente di riscossione, al quale viene attribuito un indirizzo mail appartenente al dominio Gmail (o, come avvenuto in altri casi, anche a un altro dominio di posta non istituzionale). È il primo campanello d'allarme. L'oggetto della mail, poi, presenta termini come "fattura", "urgente", "richiesta di pagamento", mentre nel corpo del messaggio viene avanzata un'insolita richiesta su un pagamento urgente da effettuare all'estero.

La linea di difesa più efficace contro i tentativi di frode online è avere buon senso e prestare un pizzico di attenzione in più quando si ricevono queste mail. Le raccomandazioni sono le solite: non cliccare su eventuali link presenti nella mail, non ricontattare il mittente e non fornire dati personali in caso di eventuali telefonate legate a queste false comunicazioni. L'Agenzia delle entrate - che ovviamente disconosce questo tipo di messaggi, rispetto ai quali si dichiara totalmente estranea - ricorda che, in caso di dubbi sull'autenticità di queste mail, si può fare riferimento anche ai contatti reperibili sul sito istituzionale (www.agenziaentrate.gov.it) o all'ufficio territorialmente competente.

In caso di dubbi, un altro modo per verificare la veridicità di un messaggio ricevuto dall'Agenzia delle entrate è quello di consultare la pagina "focus sul phishing", dove sono presenti consigli per non cadere nelle truffe e gli avvisi relativi alle campagne malevoli in corso. Un altro modo per verificare l'esistenza di un messaggio di phishing riguarda la presenza stessa di dati personali: l'Agenzia delle entrate, infatti, non invia mai per posta elettronica comunicazioni contenenti dati dei propri contribuenti. La stessa Agenzia fornisce sul suo sito un vademecum per riconoscere le truffe informatiche, come diffidare dai link "accorciati" che non consentono di sapere a priori qual è l'indirizzo di destinazione o verificare la presenza di una sola estensione per gli allegati.