Una nuova campagna di phishing sta colpendo in queste ore sfruttando il nome dell’Agenzia delle Entrate, e il meccanismo è sempre lo stesso: far leva sulla paura e sull’urgenza per spingere le persone a compiere azioni avventate. Le email fraudolente, che chiedono il pagamento di presunti obblighi fiscali del tutto inesistenti, stanno circolando con una certa insistenza e meritano attenzione, perché il livello di inganno è abbastanza sofisticato da trarre in errore anche chi di solito ci sta attento.
Come funziona la truffa che sfrutta l’Agenzia delle Entrate
Le email truffa si presentano con oggetti dal tono molto aggressivo, come “Azione urgente” oppure “Sollecito – Adempimento obbligatorio”. Frasi pensate apposta per generare ansia e spingere chi le riceve ad agire d’impulso, senza fermarsi a riflettere. Nel corpo del messaggio si legge che bisogna completare un pagamento “entro la giornata odierna”, che l’azione concordata non ammette ulteriori rinvii e che l’importo va coperto per intero. Si fa anche riferimento a presunte conseguenze critiche dal punto di vista operativo e finanziario, nel caso in cui il pagamento non venga effettuato. Tutto falso, ovviamente.
L’Agenzia delle Entrate ha voluto chiarire pubblicamente di essere totalmente estranea a queste comunicazioni. Anzi, ha diffuso un esempio concreto della mail incriminata per aiutare le persone a riconoscerla. La raccomandazione ufficiale è molto chiara: non cliccare su nessun link contenuto nel messaggio, non fornire in alcun modo dati personali o bancari, e cestinare immediatamente l’email. Il tono allarmistico è proprio il segnale che dovrebbe far scattare il campanello d’allarme. Nessun ente pubblico reale comunica in quel modo, con quella fretta e con quel livello di pressione psicologica.
Non solo l’Agenzia delle Entrate: attenzione anche alla tessera sanitaria
Questo episodio di phishing non è un caso isolato. Nei giorni scorsi è emersa un’altra truffa molto simile, questa volta legata al presunto rinnovo della tessera sanitaria in scadenza. Lo schema è quasi identico: viene utilizzato il nome e il logo del Ministero della Salute per dare credibilità al messaggio, che invita la vittima a rinnovare il documento direttamente online in pochi minuti. Per farlo, viene chiesto di accedere con le proprie credenziali SPID o CIE. Peccato che il sito a cui si viene reindirizzati sia completamente fasullo, costruito appositamente per rubare informazioni sensibili a scopo fraudolento.
Vale la pena ricordare una cosa fondamentale: la tessera sanitaria ha una validità di sei anni e, quando si avvicina la scadenza, quella nuova arriva direttamente a casa senza che sia necessario fare assolutamente nulla. Nessun rinnovo online, nessun accesso tramite SPID richiesto, nessuna procedura da completare in fretta. Chiunque riceva un messaggio del genere può ignorarlo e cancellarlo senza pensarci due volte.
