Nuova truffa online smascherata dalla Agenzia delle entrate-Riscossione che informa che è in corso una nuova campagna di invio di email truffa (phishing). Le mail hanno come oggetto “Mancato versamento dell’imposta di bollo sulle fatture elettroniche emesse nel 4° trimestre 2021” e come mittente helpdeskenti@agenziariscossione.gov.it.

Cosa dice l’Agenzia delle Entrate

“Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi”, fa sapere e  raccomanda di non tenere conto delle email ricevute, di non utilizzare i link indicati, di non scaricare alcun allegato, di non dare seguito alle richieste riportate nel testo e di eliminarli immediatamente. Si tratta di messaggi che potrebbero danneggiare pc, smartphone e tablet, attraverso l’utilizzo di file contenenti virus o collegamenti a siti web esterni potenzialmente pericolosi.

Fenomeni phishing, smishing o vishing,

Hanno nomi strani, phishing, smishing o vishing, ma un comune denominatore: sono tecniche per truffare chi ha un conto in banca e incautamente risponde a una mail, ad un sms o semplicemente ad una telefonata. Le truffe si differenziano solitamente in base al mezzo, spesso sofisticato, che cerca di emulare i contatti della stessa Banca, che possono avvenire via email (phishing) e/o via sms (smishing) o mediante telefonate (vishing) e che, appunto, complice a volte l’ingenuità, la buona fede o la scarsa cultura digitale dell’utenza (che non è una colpa) grazie a tecniche di contraffazione dell’identità dell’utente o dei dispositivi usati sembrano provenire dalle rispettive banche.

Le tecniche dei criminali

In parole semplici i truffatori, spesso hacker o cybercriminali di professione, in tutti i tre tipi di attacchi (via mail, sms o telefono) cercano di rubare i dati personali della vittima e di accedere ai suoi conti online, di solito utilizzando un link contenuto in una mail o in un SMS, che rimanda ad una pagina web identica a quella di accesso al servizio Home Banking del proprio istituto. Purtroppo però si tratta di un sofisticato clone attraverso il quale i criminali si appropriano delle credenziali di accesso del cliente che, con tono allarmistico, era stato preventivamente avvisato di una inesistente situazione da correggere pena il blocco dei conti e dell’operatività online e/o di sospensione dell’operatività di carte di credito e di debito.

Articoli correlati