Farmacie

farmacie

29 Maggio 2024

---

Dai rimborsi fiscali, a solleciti di pagamento, al riferimento a fatture non dichiarate: sono molte le modalità con cui possono avvenire tentativi di truffe. L’obiettivo è nella maggior parte dei casi carpire informazioni e credenziali di accesso, ma talvolta il phishing punta a installare maleware sul computer e può sfociare anche in tentativi di ransomware. Diverse sono le segnalazioni che interessano le farmacie e dall’Agenzia delle Entrate sono state raccolte le ultime truffe in corso. 

Phishing e smishing: le principali tecniche per carpire informazioni riservate
Tra le varie tecniche utilizzate per carpire dagli utenti informazioni riservate - quali, per esempio, il numero della carta di credito o le credenziali di accesso a vari sistemi - c’è il “phishing, spesso portato avanti attraverso mail che riproducono, in maniera più o meno accurata, comunicazioni relative a servizi noti o istituzioni - per esempio il tracking di un corriere, un’informativa della banca, una falsa comunicazione dell’Agenzia delle Entrate, o come di recente dal Governo Italiano. Nel testo della mail, oppure all’interno di un allegato, è presente un link che indirizza verso una pagina web, anch’essa simile a quella “legittima”. Una variante è costituita dal cosiddetto smishing, che avviene tramite sms, ma talvolta il tentativo di truffa avviene tramite telefonata. Il furto di informazioni non è tuttavia l’unico rischio: le tecniche tipiche del phishing vengono infatti utilizzate per mettere in atto anche attacchi più pericolosi. Per esempio, si spinge l’utente a eseguire un’operazione, cliccare su un link o aprire un file allegato, con lo scopo di lanciare un malware, che prenda il controllo del computer, oppure per estorcere denaro tramite un ransomware”. 

Sfruttati i brand aziendali e istituzionali, tra cui Agenzia Entrate e Governo
L’Agenzia delle Entrate, in quanto Pubblica Amministrazione, vede non di rado uno “sfruttamento truffaldino del proprio brand aziendale, per tentare di dare legittimità a messaggi malevoli”. Per questo ha messo a disposizione sul proprio portale una guida per orientarsi e ha raccolto le diverse campagne truffaldine attualmente in corso. Di recente, in particolare, sotto il falso nome dell’Ente sono circolate mail in cui l’utente viene informato che è stata presentata una citazione a carico del destinatario in merito a una fattura non dichiarata, con un link da cliccare per avere informazioni. Il link presente all’interno del messaggio punta a una pagina contraffatta del sito dell’Agenzia, ospitata su un dominio simile a quello istituzionale, da cui l’utente viene spinto a scaricare documenti Excel malevoli”. Un’altra campagna recente, segnalata a partire da aprile ma rinnovata anche a maggio, vede al centro le false comunicazioni indirizzate agli utenti di PuntoFisco, mirate alla sottrazione delle credenziali di accesso al sistema. L’oggetto riporta “Sospensione Punto Fisco” e la mail informa che per evitare il blocco temporaneo dell’account occorre scaricare un PDF e accedere con le credenziali da un secondo link.
Un’altra modalità utilizzata è poi quella dei rimborsi: “è attiva in questi giorni una campagna di phishing che sfrutta il tema dei rimborsi fiscali per carpire informazioni personali. Cliccando sul link presente nel corpo dell’e-mail si viene indirizzati ad un falso modulo di rimborso elettronico, che sfruttando in parte l’aspetto del portale dell’Agenzia delle Entrate, spinge gli utenti a inserire i propri dati personali”. Tale campagna è stata veicolata anche tramite Sms nel quale viene richiesta la compilazione di un form per la verifica dei propri dati e si chiede di inserire d’inserire le coordinate bancarie per poter ricevere il rimborso.

Rimborsi fiscali, fatture non dichiarate, sospensione delle credenziali: sono alcuni degli esempi
Ma l’Agenzia delle Entrate non è l’unica istituzione che viene sfruttata. Tra le campagne segnalate c’è la più recente, avviata dal 9 maggio, sulle false comunicazioni di rimborsi fiscali sfruttando nome e loghi del Governo italiano, finalizzata a carpire le credenziali bancarie. La comunicazione è indirizzata genericamente a residenti o cittadini italiani e veicola un senso d’urgenza – per esempio viene riportata la scadenza entro cui attivarsi, pena la perdita del rimborso. La mail arriva da un indirizzo non istituzionale e contiene un link che rimanda ad un portale contraffatto con i loghi del Governo Italiano nella quale l’utente viene invitato a selezionare la propria banca, a partire dall’elenco proposto, per una verifica dell’account ai fini del corretto trasferimento dell’importo da rimborsare. 

Le truffe verso le farmacie: solleciti di pagamento o avviso di false certificazioni
Di recente, poi, anche da Federfarma Roma sono arrivate segnalazioni di truffe effettuate verso alcune farmacie: le modalità possono essere quelle del sollecito di pagamento – talvolta anche con falsificazione di ordini e documenti -, ma anche del contatto telefonico sotto il falso titolo delle Forze dell’Ordine, che riferivano di falsificazioni di refertazioni e tamponi, con l’obiettivo di farsi fornire credenziali di accesso delle utenze regionali e ministeriali. 

L’ammonimento da parte della Agenzia delle entrate è di “non cliccare sui link, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è possibile rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente”. 

TAG: AGENZIA DELLE ENTRATE, TRUFFA ALLA SANITà, CRIMINE INFORMATICO, SOFTWARE