Come i cyber-criminali trasformano le tasse in denaro. Il report di Kaspersky

Kaspersky Lab ha pubblicato un report che dimostra come i truffatori online sfruttino i sistemi fiscali per impadronirsi di quantità enormi di informazioni personali di utenti ignari.
 
Dal report, che include esempi provenienti da Stati Uniti, Canada e Regno Unito, così come da altri Paesi quali Francia, Italia, Ungheria e Russia, è emerso che i phisher stanno cercando di raccogliere informazioni sufficienti utili a rubare dagli account degli utenti sia l’identità digitale che il denaro, e lo fanno attirandoli verso siti web falsi di agenzie governative ritenute affidabili.
Ad aprile del 2016, nei mesi precedenti alla fine dell’anno fiscale, in Canada, Stati Uniti e Regno Unito sono stati rilevati picchi notevoli di phishing online che aveva come tema le imposte.
Nel 2017, anche nei mesi successivi ad aprile, sono stati rilevati un numero crescente di attacchi che utilizzavano siti online di autorità fiscali falsi dall'aspetto autentico che promettevano un rimborso fiscale.
Tra le informazioni raccolte dai truffatori ci sono i dettagli delle carte bancarie (incluso il codice PIN), il numero di previdenza sociale, il numero di patente, l'indirizzo, il numero di telefono, la data di nascita, il cognome da nubile della madre e il datore di lavoro. I criminali informatici recuperano anche l'indirizzo IP e le informazioni di sistema. 

"Le persone si fidano dei siti web governativi e dal momento che le questioni fiscali in genere comportano la condivisione di grandi quantità di informazioni personali, un messaggio dall'aspetto autentico, che chiede di condividere dati personali, non sempre desta sospetti. Non tutti i contribuenti possono riconoscere una truffa quando ne vedono una, e persino gli utenti internet esperti possono essere ingannati dalla promessa di un rimborso fiscale. Raccomandiamo alle persone di trattare qualsiasi offerta di denaro online con una buona dose di scetticismo e di inserire nella sezione preferiti del loro browser il sito ufficiale del servizio fiscale del proprio paese per evitare di farsi ingannare dai phisher", ha affermato Nadezhda Demidova, Lead Web Content Analyst di Kaspersky Lab.

Di seguito alcuni consigli di Kaspersky Lab per non cadere vittima di questa truffa:controllare sempre l'indirizzo web quando si riceve la richiesta di inserire le proprie credenziali: quando vengono richieste informazioni personali o finanziarie assicurarsi sempre che sia legittimo e che inizi con "https". I phisher sfruttano la paura e la speranza. Dovrebbero destare sospetti quei messaggi che sono eccessivamente minacciosi (ad esempio l’avviso di una potenziale penale o sanzione), che richiedono un'azione immediata e molte informazioni personali anche apparentemente irrilevanti, o quelli che danno l’impressione che sia “troppo bello per essere vero”.
Non cliccare mai sui link all’interno di email provenienti da persone sconosciute o all’interno di messaggi inaspettati. In caso di dubbi rivolgersi sempre alle autorità fiscali.
Giovedì 22 Febbraio 2018, 18:20
© RIPRODUZIONE RISERVATA




QUICKMAP