L'indagine

Phishing, come i cyber criminali fanno guadagni sulle nostre tasse

di |

Sempre più truffatori online nel mondo sfruttano i sistemi fiscali locali col fine unico di impadronirsi di quantità enormi di informazioni personali. Gli attacchi phishing hanno come obiettivo proprio le imposte.

Via mail ormai ci arriva di tutto: documentazione da enti pubblici e privati, dal fisco, dalle amministrazioni locali, da organizzazioni di varia natura. Sono diverse le comunicazioni ufficiali che ci raggiungono grazie alla posta elettronica, soprattutto via mobile, e le frodi digitali sono all’ordine del giorno.

I cyber criminali di tutto il mondo hanno da tempo preso di mira queste “comunicazioni ufficiali”, perché sanno bene che quando ci arriva una mail dall’Agenzia delle entrate e dalla banca va a finire che molti di noi la aprono, seguendo le indicazioni contenute.

Si va dalla richiesta di nuovi documenti, all’aggiornamento dei dati personali, fino all’ingiunzione di pagamento per ritardi sulle imposte o addirittura, al contrario, all’offerta di rimborsi. Certamente nessuno rimane indifferente di fronte a messaggi del genere, provenienti da fonti di rilievo anche istituzionale, e che magari annunciano l’arrivo inaspettato di denaro (cosa che già dovrebbe far sorgere più di un sospetto).

Si tratta dell’abile lavoro di truffatori online che sfruttano i sistemi fiscali locali col fine unico di impadronirsi di quantità enormi di informazioni personali di utenti ignari. In un nuovo Report di Kaspersky Lab, con casi di attacco phishing rilvati in diversi Paesi, come Stati Uniti, Canada e Regno Unito, Francia, Italia, Ungheria e Russia, è emerso che questo tipo di attacchi è in forte aumento.

Nel commento all’indagine, Nadezhda Demidova, Lead Web Content Analyst di Kaspersky Lab, ha affermato: “Le persone si fidano dei siti web governativi e dal momento che le questioni fiscali in genere comportano la condivisione di grandi quantità di informazioni personali, un messaggio dall’aspetto autentico, che chiede di condividere dati personali, non sempre desta sospetti”.

Nel 2016, nei mesi precedenti alla fine dell’anno fiscale, in Canada, Stati Uniti e Regno Unito sono stati rilevati picchi notevoli di phishing online che aveva come focus centrale le imposte. L’anno dopo, sono stati rilevati un numero crescente di attacchi che utilizzavano siti online di autorità fiscali falsi dall’aspetto autentico che promettevano un rimborso fiscale.

Ovviamente, ha spiegato la responsabile, “non tutti i contribuenti possono riconoscere una truffa e persino gli utenti internet esperti possono essere ingannati dalla promessa di un rimborso fiscale”, quindi, si legge nella nota, la raccomandazione è sempre quella di “trattare qualsiasi offerta di denaro online con una buona dose di scetticismo e di inserire nella sezione preferiti del loro browser il sito ufficiale del servizio fiscale del proprio paese per evitare di farsi ingannare dai phisher“.

Obiettivo dei cyber criminali, lo ricordiamo, è rubare agli utenti di rete più informazioni sensibili possibile, a partire dall’identità delle persone fino al denaro, “attirandoli verso siti web falsi di agenzie governative ritenute affidabili”.

Quando parliamo di informazioni sensibili e dati privati, ci riferiamo precisamente a carte bancarie (incluso il codice PIN), al numero di previdenza sociale, al numero di patente, all’indirizzo, al numero di telefono, alla data di nascita, al cognome da nubile della madre e al datore di lavoro.

I criminali informatici, inoltre, con l’ausilio di dispositivi malevoli recuperano anche l’indirizzo IP e le informazioni di sistema.

Tra i consigli più utili per evitare brutte sorprese, il documento suggerisce di controllare sempre l’indirizzo web quando si riceve la richiesta di inserire le proprie credenziali, di non smarrirsi di fronte a messaggi minacciosi (i phisher sfruttano prima di tutto la paura, la poca dimestichezza con l’argomento e l’ansia dell’utente), di non offrire mai spontaneamente nostre informazioni personali a nessuno, di non cliccare senza riflettere sui link all’interno di email provenienti da persone sconosciute o all’interno di messaggi inaspettati.

Leggi le altre notizie sull’home page di Key4biz