Il fenomeno del cd. “phishing” è abbastanza conosciuto e consiste in una tecnica informatica ingannevole finalizzata a indurre gli utenti a rivelare informazioni personali come, ad esempio: password, dati bancari, numeri di carte di credito, ecc.
Il fenomeno del “phishing” si inscrive in un contesto più ampio legato alla vulnerabilità connaturata all’universo virtuale, che ha ormai riempito moltissimi aspetti delle nostre vite.
Il termine “phishing” deriva dalla parola inglese “fishing” (pescare) dato che i criminali tentano di “pescare” vittime inconsapevoli attraverso delle particolari “esche”. |
Il più delle volte tali esche sono mail, telefonate, SMS o altri messaggi di varia natura, comunque falsi, indirizzati alla vittima e apparentemente provenienti da fonti affidabili (es.: siti istituzionali, assicurativi, bancari, ecc.).
Questi messaggi/esche spesso contengono link a siti internet falsi che assomigliano in tutto e per tutto a quelli reali. Accedendo a questi link, i dati del malcapitato - in vari modi - vengono catturati dai malintenzionati.
Lotta al “phishing”.
Per difendersi dal “phishing” è importante adottare alcune misure precauzionali:
- è essenziale verificare sempre la fonte di un messaggio sospetto;
- controllare l’indirizzo e-mail del mittente o il numero di telefono da cui è stato inviato l’SMS sospetto;
- mai cliccare su link dubbi;
- mai scaricare allegati da fonti non verificate (le banche e le istituzioni legittime raramente chiedono informazioni sensibili tramite e-mail o messaggi di testo); utilizzare l’autenticazione a due fattori;
- infine, mantenere aggiornato il proprio software di sicurezza può contribuire ulteriormente a ridurre i rischi.
Purtroppo, però, il “phishing” è un fenomeno in continua evoluzione poiché i truffatori affinano costantemente le loro tecniche per rimanere un passo avanti rispetto alle misure di sicurezza. Per questo motivo, è fondamentale mantenere alta la guardia, formarsi e informarsi regolarmente sulle nuove tipologie di attacchi e diffidare sempre di richieste riguardanti le proprie informazioni personali.
Le avvertenze dell’Agenzia delle Entrate
Su questo tema si è espressa spesso anche l’Agenzia delle Entrate, mettendo in guardia i cittadini italiani, pubblicando e diffondendo numerose segnalazioni in merito.
Innanzitutto è probabilmente utile segnalare come nel sito dell’Agenzia delle Entrate vi sia una pagina dedicata al “phishing” e alle possibili misure di prevenzione da attuare (https://www.agenziaentrate.gov.it/portale/web/guest/focus-sul-phishing).
Si fa presente, in secondo luogo, come, nel mese di agosto 2024, la stessa Agenzia delle Entrate abbia pubblicato nel proprio sito internet alcuni “allert” in merito.
In particolare è stato segnalato un massiccio invio di comunicazioni fraudolente, a prima vista provenienti dall’Agenzia delle Entrate, riguardanti una fantomatica “richiesta di pagamento di imposte per recupero fondi”.
Un’altra ondata di “phishing” segnalata dall’Agenzia riguardava invece delle false comunicazioni relative ad una non meglio specificata “modifica alla normativa fiscale riguardante la dichiarazione precompilata 2024”.
Nel primo caso lo schema irregolare sembrerebbe essere stato quello di indurre il contribuente a versare delle somme per alcuni generici investimenti e, in seguito, richiedere il versamento di imposte per ottenerne la parziale restituzione. All’interno di questo schema sarebbe stato inviato al malcapitato anche un falso documento contenente il logo dell’Agenzia delle Entrate e una firma contraffatta a nome del Direttore di un ufficio dell’Agenzia (realmente esistente).
Nel secondo caso, invece, il progetto illecito sarebbe basato su false comunicazioni via e-mail a nome dell’Agenzia delle Entrate. In tali e-mail si comunica al destinatario l’esistenza di alcune modifiche alla normativa fiscale riguardanti la dichiarazione precompilata 2024. La falsa comunicazione avrebbe la finalità di indurre il destinatario a cliccare su un link che rimanderebbe a una “Guida alla dichiarazione” che il contribuente dovrebbe leggere affinché la sua dichiarazione resti “conforme alle ultime normative”. Il senso di urgenza presente nel testo della mail avrebbe lo scopo di far cliccare “tempestivamente” il link malevolo al contribuente, sotto la minaccia “di sanzioni o altre conseguenze legali”.
Una volta cliccato sul link malevolo, ovviamente, l’utente sarebbe indotto a inserire nella pagina web informazioni personali.
Questi due esempi sono solo gli ultimi casi di “phishing” segnalati dall’Agenzia delle Entrate.
Sebbene i tentativi di truffa siano sempre numerosi e in continua evoluzione, è opportuno che ogni utente faccia molta attenzione alle comunicazioni ricevute, soprattutto quelle richiedenti i propri dati personali oppure quelle finalizzate all’apertura urgente di un link o di un allegato.
Certamente è un comportamento meritevole, se non addirittura ormai obbligatorio, adottare misure di sicurezza informatica o di prevenzione, come ad esempio: sistemi di autenticazione a 2 fattori, verificare attentamente gli indirizzi mail del mittente, non cliccare link “sospetti”, evitare di aprire allegati sui quali si nutrono dubbi, ecc.
Tuttavia è necessario anche acquisire, da parte dell’utente, una maggiore coscienza critica, consapevolezza e informazione su questi temi che - purtroppo - possono causare grossi danni a chiunque. |
La stessa Agenzia delle Entrate consiglia, in casi simili, di verificare quanto richiesto dalla comunicazione ricevuta consultando la pagina “Focus sul phishing”, oppure rivolgendosi ai contatti reperibili sul portale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.