Negli ultimi anni, il mondo delle criptovalute ha attirato un numero crescente di investitori, attratti dalle potenzialità di guadagni rapidi e dall’innovazione tecnologica. Tuttavia, questa crescente popolarità ha anche attirato l’attenzione di cybercriminali sempre più sofisticati. Recentemente, l’Agenzia delle Entrate ha lanciato un allarme riguardante una nuova ondata di attacchi phishing mirati proprio agli investitori in criptovalute.
Indice dei contenuti
Cos’è il phishing?
Il phishing è una tecnica di frode informatica in cui i truffatori cercano di ottenere informazioni sensibili (come password, dati personali e bancari) fingendosi enti affidabili. Solitamente, questi attacchi avvengono tramite email, messaggi di testo o chiamate telefoniche, che inducono le vittime a fornire i propri dati. Il termine “phishing” deriva dalla parola inglese “fishing” (pescare), proprio perché i truffatori “pescano” le informazioni delle vittime.
Il nuovo allarme phishing sulle criptovalute
Gli attacchi di phishing recenti, come segnalato dall’Agenzia delle Entrate, si concentrano sugli investitori in criptovalute. I cybercriminali inviano email che sembrano provenire da enti governativi o autorità fiscali, utilizzando loghi ufficiali e un linguaggio formale per ingannare le vittime. Le email richiedono il pagamento di tasse inesistenti, spesso in criptovalute, e includono dettagliate spiegazioni e prospetti di calcolo per rendere la richiesta più credibile.
Elementi distintivi delle email di phishing
Le email di phishing presentano alcuni tratti distintivi che possono aiutare a riconoscerle:
- Importi casuali ed elevati: le somme richieste sono spesso molto alte e non corrispondono a nessuna reale imposta dovuta.
- Prospetti di calcolo fittizi: i documenti allegati contengono calcoli apparentemente dettagliati delle imposte.
- Richiesta di pagamento immediato: viene imposto un termine perentorio per il pagamento, creando un senso di urgenza.
- Richieste di pagamento in criptovaluta: un elemento non comune nelle vere comunicazioni fiscali.
- Errori grammaticali e di punteggiatura: spesso le email contengono errori di lingua che possono rivelare la loro natura fraudolenta.
Falsi contatti telefonici
Oltre alle email, i truffatori potrebbero utilizzare anche chiamate telefoniche per rendere la truffa più credibile. Questi contatti possono provenire sia da numeri italiani che esteri e possono essere accompagnati da documenti falsificati inviati via email o posta.
Come proteggersi dal phishing
Per proteggersi efficacemente dagli attacchi di phishing, è importante adottare alcune buone pratiche:
- Non cliccare sui link sospetti: evita di cliccare su link presenti in email sospette.
- Non scaricare allegati: evita di scaricare, aprire o compilare allegati provenienti da fonti non verificate.
- Non fornire dati personali: non condividere informazioni sensibili, come password o dati bancari, in risposta a email o chiamate non sollecitate.
- Verifica le comunicazioni: se ricevi una comunicazione che sembra provenire da un ente ufficiale, verifica direttamente contattando l’ente attraverso i canali ufficiali.
Verifica dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha sottolineato che non richiede mai pagamenti tramite email e non invia comunicazioni del genere. In caso di dubbio sulla veridicità di un messaggio ricevuto, è possibile:
- Consultare la pagina “Focus sul phishing” sul sito dell’Agenzia delle Entrate, dove vengono segnalati i tentativi di phishing noti.
- Contattare direttamente l’ufficio delle Entrate territorialmente competente utilizzando i contatti ufficiali disponibili sul sito.
Il ruolo delle criptovalute nei phishing
Le criptovalute sono particolarmente attraenti per i cybercriminali per diverse ragioni:
- Anonimato: le transazioni in criptovaluta possono essere anonime, rendendo difficile tracciare i fondi rubati.
- Irreversibilità: una volta completata, una transazione in criptovaluta non può essere annullata.
- Popolarità in crescita: l’aumento del numero di investitori in criptovalute offre un vasto bacino di potenziali vittime.
Come avviene la truffa
Le email di phishing che richiedono pagamenti in criptovaluta seguono uno schema ben definito:
- Invio dell’email: il truffatore invia un’email che sembra provenire da un ente affidabile, come l’Agenzia delle Entrate.
- Creazione dell’urgenza: la vittima viene informata di dover pagare una somma elevata entro un breve termine.
- Richiesta di pagamento in criptovaluta: viene chiesto di effettuare il pagamento in criptovaluta, fornendo un indirizzo di portafoglio digitale.
- Scomparsa del truffatore: una volta ricevuto il pagamento, il truffatore sparisce e la vittima non riesce più a recuperare i fondi.
Proteggersi online: strumenti e strategie
Utilizzo di software di sicurezza
L’installazione e l’aggiornamento regolare di software di sicurezza (antivirus e antimalware) è fondamentale per proteggere i propri dispositivi da attacchi di phishing.
Autenticazione a due Fattori (2FA)
Attivare l’autenticazione a due fattori per i propri account online aggiunge un ulteriore livello di sicurezza. Anche se un truffatore riesce a ottenere la password, avrà bisogno di un secondo fattore (come un codice inviato al telefono) per accedere all’account.
Monitoraggio delle transazioni
Monitorare regolarmente le proprie transazioni finanziarie e verificare eventuali attività sospette può aiutare a rilevare tempestivamente tentativi di truffa.
Educazione e consapevolezza
Partecipare a corsi di formazione sulla sicurezza informatica e tenersi aggiornati sulle nuove tecniche di phishing può aumentare la consapevolezza e la capacità di riconoscere i tentativi di truffa.
Casi di Studio: Truffe di Phishing di Successo
Caso 1: la truffa del “Fisco”
Un noto caso riguarda una truffa in cui i cybercriminali si spacciavano per funzionari del fisco, inviando email a numerosi investitori in criptovalute. Le email richiedevano il pagamento di una presunta tassa entro 48 ore. Molte vittime, spaventate dalla minaccia di sanzioni, hanno effettuato il pagamento in criptovaluta, perdendo così ingenti somme di denaro.
Caso 2: falsi exchange di criptovalute
Un’altra truffa comune riguarda falsi exchange di criptovalute. I truffatori inviano email che sembrano provenire da un noto exchange, informando l’utente di un problema con il proprio account e chiedendo di accedere tramite un link fornito. Il link porta a un sito di phishing che ruba le credenziali di accesso dell’utente.
Leggi anche: Chi ha inventato il Bitcoin? alla scoperta del misterioso Satoshi Nakamoto