“Saper riconoscere queste false comunicazioni è essenziale per non cadere vittime di truffa – dichiara Davide Zanon, Segretario Regionale di CODICI Lombardia –. Ciò che gli utenti ricevono tramite mail sembra a tutti gli effetti una comunicazione attendibile, ma così non è. Fortunatamente ci sono alcune caratteristiche che ne facilitano il riconoscimento: il mittente è spesso estraneo all’Agenzia delle Entrate, il messaggio viene indicato come “Comunicazione importante”, vi è la presenza di link che indirizzano a server compromessi che consentono il download di codici malevoli sul telefono della vittima, la comunicazione presenta riferimenti a presunte discrepanze relative alle liquidazioni periodiche Iva e presenta la firma “Ufficio Accertamenti, Direzione Nazionale Agenzia delle Entrate”.
Di norma l’Agenzia delle Entrate non invia comunicazioni di questo tipo, ma in questi casi basta una minima disattenzione per cadere nella trappola, considerato che le comunicazioni contengono un finto bollo e una finta firma in corsivo del Procuratore Nanni. Per questa ragione non bisogna farsi prendere dal panico ma analizzare a fondo la comunicazione prima di compiere qualsiasi azione.
“In caso di dubbi – continua Zanon – è bene contattare in autonomia i numeri ufficiali dell’Ente oppure, con ancora più facilità utilizzare lo SPID per accedere al proprio cassetto fiscale e verificare in autonomia se effettivamente ci sono delle cartelle di pagamento insolute”.
Proprio in questi giorni anche la Cassazione è intervenuta sul tema con un importante sentenza. Si tratta della sentenza 3780/2024, che ha stabilito che le banche sono obbligate a adottare soluzioni idonee a prevenire o ridurre l’uso fraudolento dei sistemi elettronici di pagamento. In caso di phishing, i clienti devono essere risarciti se non emergono colpe gravi da parte del cliente. Un provvedimento importante per i consumatori, che l’associazione Codici evidenzia perché rappresenta uno strumento prezioso nei contenziosi che si aprono con gli istituti quando si verifica un raggiro ed il cliente chiede il rimborso.
“La Cassazione sottolinea un aspetto su cui noi insistiamo da tempo – dichiara Ivano Giacomelli, Segretario Nazionale di Codici –, ovvero il dovere da parte della banca di fare tutto il possibile per prevenire la truffa a livello sia informativo che di precauzioni sul piano della sicurezza informatica. I truffatori sono sempre più abili e sfruttano tecniche sofisticate per spacciarsi per la banca della vittima. Nel caso di phishing parliamo di e-mail che nel linguaggio e nelle immagini richiamano quelle ufficiali, anche per quanto riguarda l’indirizzo di posta elettronica del mittente. Lo stesso meccanismo viene applicato, ad esempio, con il vishing, che prevede invece chiamate telefoniche da presunti operatori dell’istituto. Bisogna considerare che parliamo di comunicazioni con cui il cliente viene avvisato di un tentativo di accesso fraudolente al proprio conto e viene invitato ad agire velocemente per evitare di perdere i propri soldi, quindi subentra uno stato di paura e di ansia che gioca a favore dei malviventi. Per questo è importante la sentenza della Cassazione. È l’istituto che deve proteggere il cliente, informandolo sui meccanismi di queste truffe e tutelandolo con strumenti di informatici adeguati. Non si può chiedere alle vittime di trasformarsi in investigatori per capire se la comunicazione ricevuta è vera o falsa. Certamente occorre prudenza, quindi in questi casi non bisogna cliccare su link o comunicare dati personali al telefono, ma ricontattare la propria banca per verificare cosa sta accadendo”.
L’associazione CODICI Lombardia è disponibile a fornire assistenza a tutti coloro che sono caduti vittima di phishing: è possibile contattare l’Associazione scrivendo a codici.lombardia@codici.org oppure chiamando il numero 0362-258143.