Comprendere la crescente minaccia delle truffe di phishing dell'HMRC
Negli ultimi mesi, si è verificata una crescente diffusione di email di phishing che si spacciano per comunicazioni ufficiali di GOV.UK VAT Verification, informando i destinatari che la loro dichiarazione IVA è stata selezionata per una revisione. Queste email fraudolente sono progettate per indurre le aziende a rivelare informazioni sensibili o a cliccare su link dannosi. HMRC è a conoscenza di queste truffe e ha fornito indicazioni chiare su come riconoscerle e segnalarle.
Distinguere una comunicazione autentica da una tentativo di phishing può essere difficile, ma ci sono alcuni segnali rivelatori che possono aiutarti a verificare se un'email è legittima o meno.
Come riconoscere un'email falsa dell'HMRC
Una delle tecniche più comuni utilizzate dai truffatori è lo spoofing dell'email, ovvero la falsificazione dell'indirizzo del mittente per far sembrare che il messaggio provenga da una fonte ufficiale dell'HMRC. Queste email spesso usano un linguaggio allarmistico, avvertendo il destinatario che la dichiarazione fiscale è sotto indagine o che ha diritto a un rimborso fiscale.
Per verificare la legittimità di un'email, controlla sempre l'indirizzo del mittente. Le comunicazioni ufficiali dell'HMRC provengono esclusivamente da indirizzi che terminano con @hmrc.gov.uk. Se l'email proviene da un dominio diverso, come un indirizzo generico di Gmail o Outlook, è quasi certamente fraudolenta.
Le email di phishing contengono spesso link che conducono a siti web falsi progettati per rubare informazioni personali e finanziarie. Se ricevi un'email inaspettata dall'HMRC, non cliccare su nessun link e non scaricare allegati. Invia invece una copia del messaggio a phishing@hmrc.gov.uk e poi eliminalo dalla tua casella di posta.
Truffe via SMS e messaggi falsi dell'HMRC
I truffatori non si limitano alle email: utilizzano anche gli SMS (una tecnica nota come "smishing") per ingannare le persone. In questi casi, le vittime ricevono messaggi che affermano la necessità di un'azione urgente da parte loro, come il pagamento di una tassa o la richiesta di un rimborso.
L'HMRC utilizza effettivamente gli SMS per scopi informativi, ma non richiede mai dettagli personali o finanziari tramite questo canale. Se ricevi un messaggio sospetto, inoltralo al numero 60599 e poi eliminalo.
Chiamate telefoniche fraudolente che si spacciano per l'HMRC
Un'altra tattica comune è la chiamata telefonica in cui i truffatori si fingono rappresentanti dell'HMRC. Talvolta, si tratta di messaggi preregistrati che informano il destinatario di un'azione legale imminente e invitano a premere un tasto per parlare con un "agente".
In altre situazioni, i truffatori si fingono funzionari incaricati di indagare su presunte frodi legate al numero di assicurazione nazionale. Spesso usano toni minacciosi e pressioni psicologiche per indurre il destinatario a fornire informazioni.
Se ricevi una chiamata del genere, riaggancia immediatamente. L'HMRC non utilizza mai chiamate automatiche per richiedere pagamenti urgenti. Se hai dei dubbi, segnalalo tramite il modulo dedicato sul sito ufficiale dell'HMRC.
Truffe sui social media
I social media sono un altro canale sfruttato dai truffatori. Account falsi su piattaforme come Facebook, Instagram e X (ex Twitter) inviano messaggi diretti affermando di offrire rimborsi fiscali.
Queste comunicazioni possono sembrare autentiche, ma l'HMRC non utilizza i social media per comunicare informazioni sensibili o offrire rimborsi. Se ricevi un messaggio del genere, segnalalo all'indirizzo security.custcon@hmrc.gov.uk e non rispondere.
Società di rimborso ingannevoli e costi nascosti
Alcune aziende terze si offrono di aiutare i contribuenti a ottenere rimborsi fiscali, applicando commissioni elevate per servizi che l'HMRC fornisce gratuitamente. Anche se alcune di queste società operano legalmente, spesso nascondono costi e condizioni nei dettagli contrattuali.
Prima di affidarti a una società esterna, verifica sempre la loro reputazione e leggi attentamente i termini del servizio. Se hai dubbi, consulta direttamente l'HMRC o un consulente fiscale di fiducia.
Necessitate una consulenza o volete esplorare nuove opportunità?
Contattateci utilizzando il modulo sottostante.
Truffe con codici QR e siti web falsi
Negli ultimi anni, i truffatori hanno iniziato a utilizzare codici QR falsi in comunicazioni apparentemente ufficiali. Scansionando il codice, l'utente viene indirizzato a siti fraudolenti che mirano a rubare credenziali di accesso e dati finanziari.
Se ricevi una comunicazione sospetta con un codice QR, evita di scansionarlo e segnala l'accaduto all'HMRC.
Truffe legate al COVID-19 e ai dazi doganali
La pandemia di COVID-19 ha aperto nuove opportunità per i truffatori, che hanno iniziato a inviare messaggi relativi a rimborsi fiscali connessi a misure di sostegno economico.
Altri messaggi informano il destinatario della necessità di pagare dazi doganali per pacchi inesistenti, sfruttando la confusione generata dalle nuove normative post-Brexit.
Se ricevi comunicazioni di questo tipo, non interagire e segnala tutto all'HMRC.
Come proteggersi dalle truffe dell'HMRC
Per proteggerti da queste minacce, è importante seguire alcune buone pratiche. Verifica sempre l'autenticità di email, messaggi e telefonate. Se un'email non proviene da un indirizzo @hmrc.gov.uk, è probabile che sia fraudolenta.
Non condividere mai dati sensibili in risposta a richieste inaspettate. L'HMRC non richiede mai informazioni personali al di fuori dei suoi servizi online ufficiali.
Se ricevi un messaggio sospetto, segnalalo immediatamente e non aprire link o allegati.
Cosa fare se sei vittima di una truffa
Se sospetti di essere stato truffato, agisci tempestivamente. Contatta subito la tua banca per bloccare eventuali transazioni non autorizzate. In caso di perdite finanziarie, segnala l'accaduto ad Action Fraud, il servizio nazionale britannico per la segnalazione di frodi.
Inoltre, inoltra qualsiasi comunicazione sospetta all'indirizzo phishing@hmrc.gov.uk affinché le autorità possano indagare e adottare misure appropriate.
Conclusioni: come difendere te stesso e la tua azienda
Le truffe legate all'HMRC stanno diventando sempre più sofisticate, rendendo fondamentale mantenere alta l'attenzione. Ricorda che l'HMRC non richiede mai dati personali tramite email, SMS o social media.
Per una guida professionale in materia fiscale e di conformità, WellTax è qui per aiutarvi. Se avete bisogno di assistenza per verificare le comunicazioni dell'HMRC o per garantire la sicurezza della vostra azienda, contattateci oggi stesso.
Rimanete al sicuro, informatevi e proteggete il vostro benessere finanziario da potenziali frodi. Ricordate: durante la stagione fiscale delle truffe dell'HMRC, questo tipo di truffe diventa ancora più frequente, quindi rimanete particolarmente vigili.
