La competizione, o meglio la guerriglia, tra truffatori ed istituzioni non ha tregua.
L’Agenzia delle Entrate, in data 2 maggio, ha pubblicato sul suo sito l’avviso di un nuovo allarme truffa da parte di ignoti delinquenti che cercano ingenui utenti del web i quali, attraverso SMS (sigla dell’inglese Short Message Service, servizio messaggio breve), vengono invitati a comunicare al più presto dati sensibili per ottenere velocemente un rimborso.
Il meccanismo non è nuovo, più volte è stato utilizzato e più volte ne abbiamo parlato, può cambiare solo in sistema di divulgazione del messaggio truffaldino, questa volta attraverso SMS che vengono ricevuti sui telefonini o smartphone, al trevolte tramite e-mail o altri veicoli, non esclusa la messaggistica WhatsApp a gruppi.
Ma lo scopo è sempre lo stesso: farsi rilasciare dati sensibili (PIN, IBAN, codici di accesso) per consentire ai truffatori di accedere ai conti correnti o di depositi dei truffati e prosciugarli.
In gergo tecnico si parla smishing o phishing o vishing tramite SMS, che invitano i malcapitati a fornire i suddetti elementi con i quali i truffatori riescono a raggiungere i conti dei malcapitati.
Naturalmente quando a un contribuente si comunica che ha diritto a ricevere soldi, è propenso ad approfondire la comunicazione o fornire i dati, abbassando le difese contro le truffe.
E’ chiaro che, chi è veramente in attesa di un rimborso da parte del Fisco, più facilmente casca nell’inganno; sono un tantino più tutelati coloro che non attendono alcun rimborso; ma quando si parla di rimborsi c’è sempre il dubbio che essi possano essere realmente in corso, motivo per il quale siamo tutti più vulnerabili, anche perché non sempre tali rimborsi sono effettuati tramite il sostituto di imposta ,e per chi non ne ha uno, il rimborso arriva direttamente dall’Agenzia delle Entrate.
Gli SMS che stanno ricevendo migliaia di utenti avvisano che c’è un rimborso in loro favore e di conseguenza vengono invitati a seguire cliccare su link, in modo da inserire nel “form” i dati occorrenti per sbloccare il versamento.
Il “form” è un modulo presente sui siti web e sulle applicazioni che consente all’utente di inviare dei dati, digitandoli nei campi prestabiliti: equivale esattamente a una scheda da compilare, ma in formato digitale.
Seguendo il link si arriva a una pagina contraffatta e, naturalmente, viene effettuato un vero furto dei dati: nella pagina è richiesto l’inserimento di dati personali e bancari.
L’Agenzia avverte di prestare molta attenzione a simili messaggi, in caso di dubbi è bene non seguire mai i link, collegarsi al sito ufficiale dell’Agenzia delle Entrate e chiedere assistenza.
L’Agenzia delle Entrate fornisce una serie di indicazioni da seguire per evitare di cadere in truffe con SMS o e-mail. Invita a verificare che l’indirizzo da cui il messaggio è stato spedito sia uno di quelli nella diponibilità dell’Agenzia delle Entrate.
Occorre poi verificare che l’italiano sia corretto e che il testo della comunicazione sia ben costruito, cioè non sia un insieme di copia e incolla realizzato selezionando parti diverse di comunicazioni varie e ufficiali, talvolta aggregate in maniera sgrammaticata.
Nel caso in cui siano presenti link da seguire è sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo “bit.ly”) che non consentono di sapere a priori qual è l’indirizzo finale di destinazione, nella maggior parte dei casi si finisce in siti truffa.
Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio “.docx” e non “.docx.exe”).
Ci rendiamo conto che non tutti hanno le competenze e la necessaria cultura tecnica per non farsi coinvolgere, specialmente se sono avanti negli anni; in tal caso è necessario che non perdano la calma e chiedano aiuto a chi è in grado di assisterli, un familiare o un amico più giovane.