Il periodo delle dichiarazioni dei redditi è anche il periodo di punta per i furti d'identità. I criminali utilizzano i dati personali rubati per presentare dichiarazioni dei redditi false e richiedere rimborsi prima che lo faccia il vero contribuente. Ecco come funziona questa frode e come proteggersi.
Che cos'è la frode Identity basata sul furto Identity (SIRF)?
La fro Identity (SIRF) è un tipo di frode fiscale in cui i criminali rubano i dati personali di qualcuno — come il numero di previdenza sociale e la data di nascita — e li utilizzano per presentare una dichiarazione dei redditi falsa a nome di quella persona, al fine di ottenere un rimborso fiscale.
I truffatori inviano solitamente la dichiarazione falsa all'inizio della stagione fiscale, prima che il vero contribuente presenti la propria, in modo che il rimborso venga versato a loro invece che alla persona legittima.
Il denaro viene spesso trasferito su conti bancari, carte di debito o indirizzi controllati dai criminali. Le vittime di solito si accorgono della frode solo quando la loro vera dichiarazione dei redditi viene respinta o quando l'autorità fiscale, come l'Internal Revenue Service (IRS) statunitense, comunica che è già stato emesso un rimborso a loro nome.
Ma com'è possibile?
Mentre gli americani si affrettano a rispettare la scadenza annuale per la presentazione delle dichiarazioni dei redditi, un ecosistema nascosto nel Dark Web in piena attività, trasformando la stagione fiscale in un periodo dell’anno particolarmente redditizio per i criminali informatici internazionali. Shahak Shalev, responsabile globale della ricerca sulle truffe e sull’intelligenza artificiale presso Malwarebytes, ha dichiarato:
«La gente si aspetta di ricevere comunicazioni relative a tasse, rimborsi e dichiarazioni dei redditi, il che rende molto più facile credere alle e-mail di phishing e ai falsi avvisi dell’IRS. Allo stesso tempo, i dati personali necessari per commettere frodi fiscali si trovano a prezzi incredibilmente bassi sul dark web. Non c’è da stupirsi che i truffatori considerino la stagione fiscale come un’occasione da cogliere ogni anno.»
Dietro l'improvviso aumento delle richieste di rimborso fraudolente si nasconde una catena criminale altamente organizzata, profondamente radicata nei forum clandestini in lingua russa. Queste piattaforme specializzate fungono da principali facilitatori della frode fiscale.
Anziché raccogliere dati partendo da zero, i truffatori possono semplicemente acquistare enormi set di dati contenenti informazioni di identificazione personale (PII) rubate, completi di moduli W-2 e 1040 già pronti all’uso. Per operazioni più sofisticate, gli Initial Access Brokers (IAB) mettono all’asta l’accesso diretto alla rete di commercialisti (CPA) e studi contabili compromessi.
Oltre ai dati grezzi e all'accesso, questa economia sommersa offre una gamma completa di strumenti di "frode come servizio", tra cui servizi su richiesta per falsificare documenti finanziari di supporto e piattaforme didattiche dedicate con tutorial passo dopo passo.
Un autore di attacchi alla ricerca di complici per una frode relativa ai rimborsi fiscali negli Stati Uniti (basata su dati provenienti da software di contabilità) 
L'autore dell'attacco sta vendendo l'accesso ai database di un software di contabilità di una società di commercialisti 
Un autore di attacchi informatici alla ricerca di complici per una frode relativa ai rimborsi fiscali negli Stati Uniti
Il mercato nero dei dati personali
Al centro di questo commercio illecito si trova uno dei principali forum clandestini in lingua russa, che funge da mercato di riferimento per i truffatori che desiderano acquistare e smerciare dati personali relativi alle imposte. La commercializzazione di questi dati è incredibilmente efficiente e funziona in modo molto simile a una tradizionale piattaforma di e-commerce.
Il nostro team di ricerca ha raccolto diversi esempi significativi di questa attività commerciale, mettendo in evidenza una chiara struttura dei prezzi basata sull'attualità dei dati e sul target demografico. In un annuncio osservato di recente, un autore di attacchi informatici ha messo in vendita un pacchetto di 100 moduli fiscali completi al prezzo di 2.000 dollari, fissando di fatto il costo di un'identità rubata e completamente documentata a soli 20 dollari.
Al contrario, i vecchi archivi di dati relativi all’anno fiscale 2024 sono in forte sconto per smaltire le scorte; i dati altamente sensibili appartenenti specificatamente a pensionati benestanti di quel periodo vengono attualmente venduti a meno di 4 dollari a persona.
Access in vendita
Questo incredibile volume di dati fiscali deve pur provenire da qualche parte, e gli autori delle minacce hanno individuato il vero e proprio tesoro: le aziende statunitensi che si occupano di preparazione delle dichiarazioni dei redditi e di procedure contabili.
Dal punto di vista di un hacker, è infinitamente più efficace violare un’azienda specializzata che funge da archivio centralizzato per queste informazioni sensibili piuttosto che gettare una rete ad ampio raggio nel tentativo di indurre i singoli cittadini a fornire i propri dati personali.
Verifica se i tuoi dati personali sono stati divulgati.
Il nostro team di ricerca ha recentemente individuato un chiaro esempio di questa strategia in azione, individuando un Dark Web che offriva accesso non autorizzato alla rete di una società di servizi fiscali con sede negli Stati Uniti. L'organizzazione vittima dell'attacco è una piccola impresa, un bersaglio tipico dei criminali alla ricerca di un facile accesso a informazioni sfruttabili.
Sfruttando queste vulnerabilità sistemiche, l'autore dell'attacco è riuscito a infiltrarsi silenziosamente nell'infrastruttura interna dell'azienda e sta ora mettendo all'asta l'accesso diretto a un database contenente i dati personali completi e altamente sensibili di oltre 1.600 clienti.
Ulteriori dati in vendita
Anche quando gli autori delle minacce incontrano ostacoli durante il processo di frode — come la mancanza di un dato personale identificativo o la necessità di un documento finanziario molto specifico per la verifica — il mondo della criminalità informatica offre una gamma completa di servizi su richiesta per risolvere questi problemi senza intoppi.
Il nostro team di ricerca ha individuato un mercato nero specializzato denominato «Cypher – Fullz and Docs», che si occupa della vendita di set completi e pronti all’uso di identità statunitensi rubate (comunemente denominate nell’ambiente clandestino «fullz») a un prezzo minimo di 0,75 dollari a set.
Tuttavia, disporre dei dati di base a volte non è sufficiente per aggirare i controlli obbligatori.
Quando servono ulteriori documenti per rendere credibile una richiesta fraudolenta, gli autori delle minacce si rivolgono semplicemente a servizi specializzati nella falsificazione come «Fakelab». Per una tariffa simbolica compresa tra i 20 e i 40 dollari, Fakelab opera come uno studio di progettazione digitale illegale, falsificando meticolosamente qualsiasi documento fiscale di cui un hacker possa aver bisogno, dai moduli W-2 personalizzati agli estratti conto bancari realistici, garantendo che la truffa possa procedere senza intoppi.
Tutorial e guide
Il culmine del ciclo di vita della frode fiscale — e spesso la fase più rischiosa per l'autore dell'attacco — è l'incasso. Per portare a termine con successo la truffa e sottrarre i fondi rubati, i truffatori necessitano di una solida infrastruttura finanziaria, che solitamente si basa su conti bancari "di deposito" compromessi e su strumenti finanziari supplementari progettati per riciclare il denaro e coprire le loro tracce.
Non sorprende che Dark Web fornisca non solo gli strumenti, ma anche le istruzioni dettagliate necessarie per portare a termine questa fase cruciale. Il nostro team di ricerca ha individuato una risorsa clandestina dedicata, nota come «Flava», che funge da centro di formazione centralizzato. Questa piattaforma è ricca di tutorial completi e dettagliati che spiegano passo dopo passo come organizzare questi complessi schemi di riciclaggio di denaro rivolti a cittadini e residenti statunitensi.
Come stare al sicuro
Le frodi Identity legate al furto Identity ci ricordano che il furto d’identità non comporta solo acquisti fraudolenti. Può avere ripercussioni su aspetti fondamentali come la dichiarazione dei redditi.
I criminali informatici sfruttano i mercati clandestini che vendono dati personali rubati, credenziali aziendali compromesse e strumenti progettati per facilitare le frodi. Ciò consente ai criminali di presentare dichiarazioni dei redditi false in modo rapido e su larga scala.
Per i contribuenti, la migliore difesa consiste nel limitare la quantità di dati personali a disposizione dei criminali, presentare la dichiarazione dei redditi in anticipo e prestare attenzione a qualsiasi segnale che indichi che qualcuno potrebbe tentare di appropriarsi della propria identità.
La frode fiscale spesso presuppone che i criminali riescano prima di tutto ad accedere alle tue informazioni personali. Meno dati hanno a disposizione, più difficile sarà per loro spacciarsi per te. Ecco alcune misure che possono aiutarti a ridurre il rischio:
- Presenta la dichiarazione dei redditi in anticipo. Presentando la tua dichiarazione dei redditi in anticipo, rendi molto più difficile ai criminali presentare prima una dichiarazione a tuo nome.
- Proteggi il tuo numero di previdenza sociale. Evita di comunicarlo a meno che non sia assolutamente necessario.
- Fai attenzione alle e-mail e agli SMS di phishing. I truffatori spesso si spacciano per l'IRS, banche o agenzie fiscali per indurre le persone a rivelare i propri dati personali.
- Utilizza password complesse e uniche. Se i criminali riuscissero ad accedere alla tua posta elettronica o ai tuoi conti bancari, potrebbero raccogliere le informazioni necessarie per spacciarsi per te.
- Controlla i tuoi conti e le tue relazioni di credito. Avvisi fiscali inaspettati, dichiarazioni dei redditi respinte o movimenti finanziari insoliti possono essere tutti segnali di allarme di un furto d'identità.
- Prendi in considerazione l'utilizzo di un codice PIN Identity (IP PIN) dell'IRS. L'IP PIN aggiunge un ulteriore passaggio di verifica durante la presentazione della dichiarazione dei redditi, contribuendo a impedire che dei malintenzionati presentino la dichiarazione a tuo nome.
Nota: queste schermate del dark web sono state tradotte approssimativamente dal russo.
Cosa sanno di te i criminali informatici?
Utilizza la scansione gratuita Digital Footprint Malwarebytes per verificare se le tue informazioni personali sono state divulgate online.
