False verifiche sulle criptovalute: come funziona la truffa della finta Agenzia delle Entrate che ti svuota il conto

Come funziona la truffa

Si tratta di una campagna di phishing particolarmente sofisticata. Tutto inizia con una email da una finta Agenzia delle entrate. I malintenzionati riescono a replicare con buona fedeltà l’impaginazione e il logo di una comunicazione ufficiale da parte dell’ente, e questo è il primo elemento che può trarre in inganno moltissimi malcapitati. Lo stesso si può dire per quanto riguarda il messaggio.

Nel testo, infatti, si fa riferimento al presunto obbligo di inoltrare all’ente una dichiarazione sull’eventuale possesso di criptovalute, spesso accompagnata da una scadenza posta a breve termine così da spaventare e mettere ancor più fretta al destinatario del messaggio.

Se il malcapitato commette l’errore di cliccare sul link proposto, viene reindirizzato a una schermata che richiama fedelmente quella ufficiale dell’Agenzia delle entrate. Lì viene richiesto di  inserire il proprio codice fiscale e numero di telefono cellulare. Successivamente, appare la scritta “In attesa di verifica patrimoniale“, a simulare una pratica già aperta a carico del malcapitato. È a questo punto che la truffa diventa particolarmente sofistica: il finto sito non si ferma qui e, utilizzando un linguaggio tecnico, chiede se la vittima utilizzi wallet o exchange di criptovalute.

In caso di risposta affermativa, vengono richiesti il wallet/exchange utilizzato, la data dell’ultimo deposito e il valore stimato del patrimonio in criptovalute. Se risponde No, vengono richiesti il nome dell’istituto bancario (es. Intesa Sanpaolo, Unicredit) e l’ultimo saldo del conto corrente in euro.

La seconda parte del raggiro

A questo punto, i truffatori hanno già carpito moltissimi dati sensibili, ma non è finita qui. I truffatori non si accontentato, e provano a ottenere l’accesso diretto ai conti correnti. Sullo schermo appare un messaggio di erro

re.

 “Emissione automatica di un avviso di accertamento” e di “blocco cautelativo degli asset“, sono due delle inquitanti prospettive di cui viene informato l’utente, a seguito di un fantomatico errore di sincronizzazione. In altre parole, i truffatori spingono l’utente nella trappola puntando sulla mancata corrispondenza dei da da lui forniti rispetto a quelli presenti nel database dell’Agenzia delle Entrate. Un problema non certo di poco conto, e che deve essere risolto al più presto.

Per questo la finta Agenzia suggerisce al malcapitato di contattare un numero di telefono, per contattare un fantomatico “Ufficio Verifiche di Milano“. In realtà si tratta del recapito dei truffatori, che durante la chiamata cercano di farsi fornire o i codici di accesso alle home banking degli utenti, o effettuare pagamenti. In caso di riuscita, in poco tempo i malviventi svuoteranno il vostro conto corrente.

Come difendersi

È la stessa Agenzia delle Entrate a fornire alcuni consigli utili per evitare di cadere in questa truffa. qualora si ricevesse un'e-mail sospetta del tutto analoga a quella segnalata, di cestinarla immediatamente senza cliccare su link o scaricare allegati. Nel caso in cui dovessero sorgere dubbi sulla reale veridicità di una comunicazione, è fondamentale non agire d'impulso: il consiglio è di effettuare una verifica preliminare consultando la sezione dedicata “Focus sul phishing” direttamente sul portale istituzionale dell'ente. In alternativa, per essere assolutamente certi della fonte, ci si può connettere al sito ufficiale www.agenziaentrate.gov.it per utilizzare i contatti ufficiali lì reperibili, oppure rivolgersi direttamente all’Ufficio territorialmente competente.