Negli ultimi tempi è emersa una preoccupante campagna malevola che sfrutta false comunicazioni via e-mail per ottenere il pagamento di imposte inesistenti, derivanti da operazioni di trading online o su criptovalute.
Le e-mail coinvolte in questa campagna di phishing sembrano provenire da un indirizzo PEC dell’Agenzia delle Entrate e si caratterizzano per alcune peculiarità: importi elevati casuali, prospetti di calcolo delle imposte teoricamente fissate dallo Stato italiano e richieste di pagamento anticipato obbligatorio di una percentuale dell’importo da accreditare. Un esempio di queste e-mail truffaldine recita:
Comunicazione Importante
Agenzia delle Entrate agenziaentratepec@pce.agenziaterate.it
Gentile sig. [Nome],
Le scriviamo in merito all’accredito di 557.200,00 Euro, ovvero (8.74 BTC).
Siamo costretti a chiederle il pagamento delle Imposte fissate dallo Stato Italiano. Deve versare nelle casse dello stato il 10% del totale.
Le chiediamo il pagamento anticipato dell’80% di 55.720,00 Euro.
La richiesta del pagamento anticipato è obbligatoria nel momento in cui si tratta di un prelievo di Crypto siccome sono semplici da nascondere e non rientrano nel circuito Bancario.
Sicuri di una collaborazione.
Cordiali saluti,
Agenzia delle Entrate
Queste e-mail richiedono alle vittime di versare, entro una scadenza stringente, gli importi relativi a presunte imposte dovute allo Stato italiano, spesso in criptovaluta (come Tether, USDT) su un Wallet specifico.
Altri mezzi utilizzati nella truffa
Lo schema malevolo non si limita alle e-mail, ma può includere anche false comunicazioni telefoniche provenienti da numeri italiani o esteri (come quelli con prefisso +44) e l’invio di documenti manipolati ad arte. Questi documenti possono presentare:
- Loghi contraffatti dell’Agenzia delle Entrate
- Prospetti di calcolo e finte cartelle esattoriali
- Firme falsificate di figure apicali, anche di altre amministrazioni
- Errori grammaticali, di punteggiatura e omissioni nel testo
- Minacce di coinvolgimento di enti di recupero crediti o iscrizione al ruolo
- Imposizione di deadline e un senso di urgenza generale
Come proteggersi dalle truffe
Si raccomanda ai cittadini di prestare la massima attenzione. In caso di ricezione di e-mail o documenti simili agli esempi sopra riportati, non bisogna cliccare sui link contenuti, né scaricare, aprire o compilare eventuali allegati. È fondamentale non fornire credenziali d’accesso, dati personali o coordinate bancarie durante eventuali telefonate legate a questi tentativi di frode e non ricontattare il mittente delle comunicazioni sospette.
L’Agenzia delle Entrate dichiara di non avere alcun legame con questo tipo di comunicazioni. In caso di dubbi sulla veridicità di un messaggio ricevuto dall’Agenzia, è consigliabile verificare se si tratta di un caso di phishing noto consultando la pagina “Focus sul phishing” del sito istituzionale dell’Agenzia delle Entrate, rivolgersi ai contatti ufficiali disponibili sul portale www.agenziaentrate.gov.it o contattare direttamente l’Ufficio territorialmente competente.