Ogni anno, con l’avvicinarsi del periodo di pagamento delle tasse, si registra un aumento significativo delle truffe informatiche mirate ai contribuenti. I criminali informatici approfittano della preoccupazione e dell’urgenza legate alle scadenze fiscali per diffondere attacchi che puntano a sottrarre informazioni personali e finanziarie. Questo modus operandi sfrutta la vulnerabilità psicologica degli utenti, che spesso abbassano la guardia di fronte a comunicazioni che sembrano provenire da enti ufficiali.

In Italia, uno degli esempi più recenti riguarda l’ennesima campagna malevola che ha coinvolto l’Agenzia delle Entrate. I criminali hanno inviato email apparentemente credibili, firmate da un inesistente "Capo del Servizio Accertamenti Fiscali", contenenti allegati malevoli simili a quelli autentici, che elencavano presunte irregolarità fiscali e invitavano le vittime a contattare l’Agenzia tramite un indirizzo email controllato dagli attaccanti.

Il primo passo della truffa mirava a instaurare un contatto diretto con la vittima, che veniva poi coinvolta in ulteriori comunicazioni strutturate per richiedere pagamenti. In alcuni casi, i cyber criminali rimodulavano l’attacco passando a contatti telefonici o tramite SMS per rafforzare la pressione psicologica sulle vittime e convincerle ad effettuare il pagamento richiesto.

L’Agenzia delle Entrate ha smentito qualsiasi coinvolgimento e ha raccomandato agli utenti di non cliccare sui link presenti nelle email, di non fornire dati personali e di non rispondere ai mittenti. L’Agenzia non usa procedure di questo tipo: chi riceve comunicazioni è pregato di collegarsi direttamente al sito ufficiale, accedere con le credenziali richieste e controllare il proprio cassetto fiscale in assoluta autonomia.

Un altro caso significativo riguarda le campagne di smishing rivolte agli utenti INPS, un altro ente spesso chiamato in causa nelle truffe. Tramite SMS apparentemente provenienti dall’Ente, le vittime vengono indotte a selezionare un link che le reindirizza a una pagina fraudolenta. Qui viene mostrato un messaggio che segnala una presunta omissione e minaccia conseguenze penali in caso di mancata azione.

La grafica ha una fortissima somiglianza con il portale autentico dell’INPS, di cui replica loghi e immagini ufficiali per aumentarne la credibilità. Una volta sulla pagina, agli utenti viene richiesto di inserire informazioni personali come generalità e codice IBAN, di caricare carta d’identità, tessera sanitaria, patente di guida e buste paga. In aggiunta, i criminali hanno introdotto una richiesta insolita: realizzare un video di riconoscimento in cui l’utente muove la testa in diverse direzioni senza coprire il viso, il che suggerisce un’evoluzione delle tecniche di frode verso metodi più sofisticati per aggirare i sistemi di verifica biometrica.

Di fronte alla crescente sofisticazione delle truffe informatiche legate alla stagione fiscale, è fondamentale adottare misure preventive efficaci, basate su soluzioni avanzate di cybersecurity con intelligenza artificiale e apprendimento automatico per rilevare attività sospette in tempo reale.

Oltre alle soluzioni tecnologiche, è importante controllare sempre l’URL prima di cliccare su qualsiasi link nelle comunicazioni relative alle tasse, diffidare delle email non richieste che richiedono informazioni personali o finanziarie ed evitare di fornire dati sensibili senza verificare l’autenticità del mittente. Gli esperti esortano inoltre a usare password forti e uniche per gli account fiscali e attivare ovunque possibile l’autenticazione a più fattori.