Continua a diffondersi una nuova truffa online con una finta mail dell’Agenzia delle entrate per ingannare i cittadini e carpire dati sensibili. Dopo la recente ondata di false mail che promettevano un rimborso di 500 euro, ora si registra un nuovo tentativo di frode tramite email contraffatte che simulano notifiche di WeTransfer, il celebre servizio di condivisione file.
Nuove false email a nome dell’Agenzia delle entrate: il meccanismo della truffa
Le truffe informatiche prendono di mira gli utenti con messaggi apparentemente inviati da un dominio istituzionale (gov.it), i quali invitano a scaricare un allegato malevolo denominato “FatturaAgenziaEntrate.pdf”. Il messaggio induce un senso di urgenza, segnalando una presunta scadenza imminente, per spingere il destinatario a cliccare sul link. Tuttavia, tale azione reindirizza a una pagina web controllata dagli hacker, ideata per sottrarre le credenziali di accesso alla posta elettronica. L’Agenzia delle entrate ha prontamente smentito ogni coinvolgimento in tali comunicazioni, invitando a non aprire link o allegati sospetti e a non fornire mai dati personali o bancari.
Le raccomandazioni per difendersi dal phishing e dalle truffe digitali
L’ente ricorda che non invia mai comunicazioni contenenti dati personali via email e sottolinea l’importanza di una condotta prudente nell’uso della posta elettronica e di Internet. È fondamentale verificare la provenienza del messaggio, l’accuratezza del testo e il dominio del mittente. Un indicatore di falsità può essere la presenza di link accorciati o allegati con più estensioni, come “.docx.exe”, spesso usati per veicolare malware. Per proteggersi efficacemente, è consigliabile utilizzare software antivirus aggiornati e preferire sistemi di autenticazione forte, come le app dedicate per i codici di sicurezza, al posto delle tradizionali OTP via SMS, molto vulnerabili al fenomeno del SIM Swapping.
Il contesto più ampio delle truffe online e le tutele legali
L’uso crescente dell’home banking e dei servizi digitali espone gli utenti a rischi elevati di frodi, come il phishing, lo smishing e il caller ID spoofing. Nel caso di furto di dati bancari, è cruciale contattare tempestivamente la propria banca per bloccare carte e conti e denunciare l’accaduto alle autorità competenti, come la Polizia Postale. La normativa vigente, anche alla luce del GDPR, impone ai prestatori di servizi di pagamento di dimostrare l’autenticità delle operazioni, tutelando così i consumatori vittime di frodi.
L’allerta resta alta e la consapevolezza degli utenti è la prima difesa contro le trappole digitali sempre più sofisticate. Gli aggiornamenti continui sulle tipologie di truffe sono indispensabili per navigare in sicurezza nel mondo digitale.
