Avviso del 29 ottobre 2024 - False comunicazioni di rimborsi

Si sta diffondendo una campagna di phishing a tema rimborsi “straordinari”, veicolata tramite l’invio di false comunicazioni e-mail a nome dell’Agenzia delle Entrate, che esortano la vittima a compilare e reinviare un modulo allegato per poter ricevere un fantomatico rimborso.

Infatti, come avvenuto già in altre circostanze simili, i truffatori utilizzano il pretesto di un falso rimborso a favore della vittima per invogliarla ad inserire i propri dati personali e altre informazioni da sfruttare per successive azioni fraudolente.

Le e-mail afferenti a questa nuova ondata si caratterizzano per:

  • Mittente indirizzo estraneo all’Agenzia delle entrate
  • Oggetto “Rimborso straordinario”
  • Riferimento nel corpo del messaggio ad un fantomatico rimborso fiscale di importo variabile e casuale
  • Presenza di un allegato pdf 

Riportiamo di seguito un esempio di e-mail malevola.

Riportiamo di seguito un esempio del modulo allegato.

Come è possibile vedere, nel falso modulo pdf, riportante indirizzi e loghi Agenzia delle Entrate, alla vittima viene richiesto di indicare le seguenti informazioni:

  • Intestazione della società
  • Indirizzo della sede legale
  • Partita Iva
  • Nome dell’amministratore delegato
  • IBAN e intestatario conto corrente

Viene altresì richiesto di inviare unitamente al modulo allegato debitamente sottoscritto, copia dei seguenti documenti in corso di validità:

  • Documento d’identità dell’amministratore
  • Secondo documento d’identità dell’amministratore (patente o passaporto)
  • Tessera sanitaria

Per renderle ancora più verosimili queste comunicazioni potrebbero esser recapitate anche alla posta elettronica certificata della vittima.

Pertanto, raccomandiamo di prestare la massima attenzione e, qualora si ricevessero e-mail analoghe all’esempio sopra riportato, di non cliccare sui link in esse presenti, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni.

L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.