• Aumento delle truffe fiscali e degli attacchi di imitazione dell'IRS via e-mail durante la stagione fiscale

Aumento delle truffe fiscali e degli attacchi di imitazione dell'IRS via e-mail durante la stagione fiscale

Blog

Proteggete le vostre informazioni personali e finanziarie durante la stagione fiscale. Rimanete vigili contro le comuni truffe fiscali e le tattiche di phishing per evitare di cadere vittime delle truffe del fisco.

di Ahona Rudra

Tempo di lettura: 6 min
Aumento delle truffe fiscali e degli attacchi di imitazione dell'IRS via e-mail durante la stagione fiscale
Indice dei contenuti-

Pagare le tasse è un compito noioso, anche se importante. Gli attori delle minacce amano approfittare delle situazioni in cui le potenziali vittime sono propense ad agire in fretta e furia. La stagione fiscale annuale è sicuramente una di queste. 

È comune che i malintenzionati si spaccino per funzionari dell'Agenzia delle Entrate e vi chiamino tra marzo e luglio per indurvi in una situazione di panico che richiede un'azione immediata da parte vostra. Possono spaventarvi con il falso pretesto che perderete tutti i vostri soldi o sarete imprigionati per aver violato le leggi finanziarie, ecc. Un'altra tattica consiste nel chiamare i contribuenti spacciandosi per autorità fiscali e richiedendo dati personali e finanziari per reindirizzare i rimborsi sui loro conti.

Infatti, secondo il rapporto TIGTA's Final Results of the 2023 Filing Season (Risultati finali della stagione di compilazione 2023)sono state rilevate frodi fiscali per quasi 13,8 miliardi di dollari grazie ai filtri contro il furto d'identità. Il rapporto ha inoltre evidenziato che l'IRS ha confermato 87.591 dichiarazioni dei redditi come fraudolente, bloccando l'emissione di 1,2 miliardi di dollari di rimborsi fraudolenti.

I punti chiave da prendere in considerazione

  1. La stagione fiscale attira i truffatori che si spacciano per funzionari del fisco per sfruttare l'ansia dei contribuenti.
  2. I criminali informatici utilizzano l'intelligenza artificiale per creare truffe fiscali realistiche, tra cui e-mail e chiamate false.
  3. Proteggete le vostre informazioni sensibili non condividendo mai i vostri dati personali in risposta a richieste non richieste.
  4. Fate attenzione ai segnali di allarme nelle comunicazioni, come l'urgenza e le richieste di pagamento con metodi insoliti.
  5. Compilare le tasse in anticipo riduce il rischio di cadere vittima di attacchi di phishing durante i periodi di maggiore affluenza.

L'intelligenza artificiale sta peggiorando il problema delle truffe fiscali

L'intelligenza artificiale avvantaggia le autorità fiscali semplificando e automatizzando le attività. D'altro canto, gli attori delle minacce la sfruttano per generare e-mail di truffa fiscale convincenti ma false e script di chiamata rivolti ai contribuenti. Inoltre, utilizzano impropriamente la tecnologia per clonare voci, alterare immagini e creare video falsi per ingannare le persone. 

I criminali informatici creano anche moduli W2 e 1040 falsi utilizzando l'intelligenza artificiale e li vendono sul dark web a individui ignari, che li utilizzano ulteriormente per ingannare le persone.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Dettagli ad alto rischio cercati dai criminali informatici 

Tra le persone e il fisco vengono scambiati molti dati finanziari e personali sensibili, e alcuni dei dati che gli attori delle minacce cercano di rubare sono...

  • Numeri di previdenza sociale
  • ID Stato
  • Numeri di identificazione del datore di lavoro
  • Numeri di file di autorizzazione centralizzati
  • Numeri di conto corrente bancario
  • Dati della carta di credito e di debito
  • Password degli account e-mail
  • Codici di accesso

Truffe fiscali comuni

Anche se chiunque può essere vittima di truffe fiscali, i bersagli principali sono gli ultrasessantenni, i nuovi contribuenti sotto i 25 anni, i titolari di carta verde e i piccoli imprenditori. Ma a prescindere dal fatto che rientriate o meno nella categoria dei bersagli principali, diffidate e fate attenzione alle truffe fiscali più comuni.

1. Truffa della verifica delle informazioni

I malintenzionati si spacciano per funzionari e vi chiamano o inviano un'e-mail, chiedendovi dati personali e finanziari con la scusa di verificarli prima di presentare la dichiarazione dei redditi. È possibile che vi venga chiesto via e-mail di visitare un link che vi reindirizzerà a un sito web contraffatto dove dovrete condividere i dettagli richiesti. Evitate di visitare questi siti web; l'IRS contatta ufficialmente attraverso i servizi postali degli Stati Uniti e non tramite e-mail o telefonate.

2. Truffa della riscossione delle imposte arretrate

I truffatori chiamano i contribuenti per informarli che devono più tasse di quelle che hanno presentato e li spaventano per spingerli a pagare frettolosamente l'importo aggiuntivo sostenendo di volerli trattenere per l'illecito di aver pagato meno tasse. 

Tuttavia, il sito ufficiale dell'IRS afferma che nessuno del dipartimento vi chiamerà per richiedere un pagamento immediato, soprattutto attraverso carte di debito o carte regalo. Tali richieste irragionevoli sono un segno di impersonificazione e di attacchi di phishing, quindi si consiglia di confermare attraverso i dettagli di contatto elencati sul sito ufficiale dell'IRS per procedere.

3. Truffa dei rimborsi non reclamati

Diffidate di e-mail o corrieri che affermano di provenire dall'IRS e che vi informano di un cospicuo rimborso fiscale e vi chiedono di riscuoterlo attraverso link o siti web non ufficiali e sospetti. Sappiate che i rimborsi fiscali legittimi non vengono richiesti tramite link o condividendo i vostri dati personali. Inoltre, come già detto, l'IRS non contatta i contribuenti tramite e-mail, ma utilizza esclusivamente i servizi postali degli Stati Uniti.

4. Truffa della sospensione della sicurezza sociale

Non fatevi ingannare e non condividete alcun dettaglio se qualcuno vi chiama dicendo che il vostro numero di previdenza sociale rischia di essere sospeso o bloccato per sempre. È molto probabile che si tratti di un tentativo di rubare la vostra identità per scopi malevoli. 

Anatomia generale di una truffa sul rimborso fiscale 

Ecco come si svolge di solito una truffa di phishing durante la stagione fiscale...

  • Branding

Gli attori informatici iniziano a eseguire un attacco di phishing progettando un sito web, una pagina, una brochure, un PDF e così via, con il marchio di un'organizzazione riconosciuta e fidata. Nel caso delle truffe fiscali, si tratta di siti web come quello dell'IRS, di agenzie di preparazione fiscale e di fornitori di servizi simili. 

  • Contenuto emozionale

Inoltre, sfruttano le emozioni umane. Le e-mail o le telefonate vi renderanno fiduciosi se vi diranno che vi devono un grosso rimborso o vi spaventeranno sostenendo che non avete pagato le tasse e sarete passibili di azioni legali.

  • Urgenza

L'urgenza è una delle armi più forti perché può costringere le persone a compiere azioni irrazionali, impulsive e insensate. Potrebbero spingervi a effettuare un pagamento urgente per evitare di essere responsabili di azioni legali.

  • Il clic

I malintenzionati mirano ad attirare l'utente dalla propria casella di posta elettronica verso pagine web dannose, utilizzando un link o un codice QR. Questi siti web sono infettati da malware iniettabile o includono moduli che richiedono l'inserimento di dati personali e finanziari. 

Misure di prevenzione contro le truffe fiscali e le impersonificazioni del fisco

Distribuzione di sicurezza delle e-mail come filtri e-mail, crittografia, MFA, SSL-TLS e DMARC. DMARC è senza dubbio utile, ma non è sufficiente. È la vostra mente che deve essere addestrata per evitare di cadere in queste trappole. Ecco di cosa dovete essere consapevoli...

  • Astenersi dal condividere le proprie informazioni personali/finanziarie

Non condividete i vostri dati personali con destinatari casuali solo perché ve lo hanno chiesto. Anche se riconoscete e vi fidate del destinatario, crittografate gli allegati in modo che nessuno li rubi o li manometta durante il trasporto. Inoltre, evitate di accedere alle e-mail attraverso le reti Wi-Fi pubbliche.

  • Attenzione alle bandiere rosse

Le seguenti sono considerate bandiere rosse di e-mail e telefonate non richieste e truffaldine, quindi fate attenzione se le notate.

  1. Senso di urgenza, minacce di arresto o altre azioni legali.
  2. Esigere pagamenti immediati, soprattutto tramite carte regalo o bonifici bancari.
  3. Linguaggio poco professionale, grammatica scadente e grafica di bassa qualità.
  4. Reindirizzamento a siti web sospetti.
  5. Promesse o richieste irrealistiche
  6. Chiamate inaspettate
  7. Richieste di dati personali come i numeri di previdenza sociale durante le telefonate.
  8. Assistenza tecnica non richiesta, soprattutto se chiedono l'accesso remoto al computer o il pagamento di servizi.

  • Presentare la dichiarazione in anticipo

Presentando le tasse in anticipo, si riduce il tempo in cui le informazioni personali e finanziarie sono vulnerabili agli attacchi di phishing. Le truffe di phishing spesso si intensificano in prossimità delle scadenze fiscali, quando le persone si affrettano a raccogliere le buste paga e altri documenti finanziari da archiviare. Archiviando in anticipo si evita di cadere vittima di queste truffe dell'ultimo minuto.

  • Prendere le conferme

Anche nel caso in cui riceviate e-mail e telefonate non richieste che reclamano un importante rimborso fiscale o che vi accusano di non aver pagato le tasse, confermate chiamando o inviando un'e-mail ai dettagli di contatto indicati sul sito web ufficiale.

Per farlo, andate sul vostro browser, digitate manualmente il nome dell'autorità fiscale e visitate il suo sito web per ottenere i suoi dettagli di contatto. Ricordate che siete la prima linea di difesa contro queste truffe, quindi siate ben informati e forti. 

Parole finali

Con l'avvicinarsi della stagione fiscale, è fondamentale rimanere vigili contro la crescente ondata di truffe fiscali e di attacchi di impersonificazione dell'IRS via e-mail. Poiché i criminali informatici stanno diventando sempre più sofisticati nelle loro tattiche, è più importante che mai che i contribuenti rimangano informati e adottino solide misure di sicurezza per proteggere se stessi e le loro informazioni finanziarie sensibili. 

Rimanendo all'erta, verificando le comunicazioni dell'Agenzia delle Entrate e utilizzando canali affidabili per le richieste di informazioni fiscali, i privati e le aziende possono ridurre al minimo il rischio di cadere vittime di questi schemi malevoli. Ricordate che la conoscenza e la consapevolezza sono le nostre migliori difese contro le frodi fiscali, garantendo a tutti un futuro finanziario più sicuro e protetto.

Ultimi messaggi di Ahona Rudra (vedi tutti)
Codici di errore SMTP Yahoo spiegatiSMTP-Yahoo-Codici di errore-spiegatiblog di office 365 powerdmarcCome impostare DMARC per Office 365: Guida passo passo