Truffe online: falsi rimborsi e phishing a nome dell’Agenzia delle Entrate

Gli hacker tornano a colpire sfruttando ancora una volta il nome e il logo dell’Agenzia delle Entrate per rubare dati sensibili ai cittadini. L’ente ha pubblicato un avviso ufficiale sul proprio sito segnalando nuove campagne di phishing, che riguardano presunti rimborsi fiscali e false comunicazioni legate alle criptovalute.

Ecco tutto ciò che c’è da sapere per riconoscere e difendersi da queste truffe.

Powered by

Il finto rimborso fiscale

È stata scoperta una nuova campagna di phishing che imita perfettamente le e-mail ufficiali dell’Agenzia. I messaggi promettono un rimborso fiscale di 1.495,39 euro e invitano a collegarsi al sito falso agenziaentrate-rimborsi.com per selezionare la propria banca e ricevere l’accredito.

Una volta scelto l’istituto, viene chiesto di inserire le credenziali di accesso: i dati vengono immediatamente rubati e inviati a un bot Telegram controllato dai cybercriminali.

L’Agenzia raccomanda di non cliccare link sospetti, di non inserire dati personali o bancari e di cancellare subito comunicazioni di questo tipo.

Truffe a tema criptovalute

Oltre ai falsi rimborsi, circola anche un’altra campagna di phishing che sfrutta il logo dell’Agenzia delle Entrate per ottenere dati sensibili e, nei casi peggiori, l’accesso diretto al wallet crypto delle vittime.

Il messaggio invita a compilare un modulo con informazioni personali e finanziarie, simulando un finto processo di verifica. La truffa risulta credibile perché utilizza:

• loghi e design professionali;

• un dominio simile a quello autentico;

• un tono urgente, che spinge l’utente ad agire subito.

Nella fase finale, viene chiesto di collegare il proprio wallet Solana o Ethereum: completando questa azione, i truffatori ottengono le chiavi private e quindi il pieno controllo del portafoglio digitale.

Le raccomandazioni dell’Agenzia delle Entrate

L’Agenzia delle Entrate precisa di non avere alcun legame con queste comunicazioni e invita i cittadini a:

• non aprire allegati o cliccare link;

• non fornire credenziali o coordinate bancarie;

• non rispondere né contattare i mittenti;

• verificare sempre l’autenticità di eventuali messaggi tramite i canali ufficiali dell’ente.

Cos’è il phishing e come funziona

Il phishing è una tecnica di truffa informatica usata per rubare informazioni riservate, come password, dati bancari o codici di accesso. Gli hacker inviano e-mail contraffatte che sembrano provenire da enti affidabili — come banche, corrieri o uffici pubblici — contenenti link a siti web falsi dove le vittime inseriscono inconsapevolmente i propri dati.

Il termine “phishing” deriva dall’inglese fishing (“pescare”), perché i truffatori “gettano la rete” per catturare più vittime possibili.

Come riconoscere una mail sospetta

Per non cadere nella trappola, è utile seguire alcune regole di sicurezza:

• Controllare sempre il mittente e l’indirizzo e-mail.

• Diffidare di messaggi con errori grammaticali, formattazioni strane o toni allarmistici.

• Passare il mouse sui link per verificare l’indirizzo reale.

• Evitare di aprire allegati sconosciuti o con estensioni doppie (es. .docx.exe).

• In caso di dubbi, contattare direttamente l’ente tramite il suo sito ufficiale.

L’Agenzia ricorda che non invia mai e-mail con dati personali o richieste di accesso a piattaforme esterne.

Difendersi con attenzione e buon senso

Secondo l’Agenzia delle Entrate, la miglior difesa è la consapevolezza digitale.
Un antivirus aggiornato può offrire una protezione base, ma la vera sicurezza deriva dall’uso attento della posta elettronica e di Internet.

Un pizzico di prudenza, unito al buon senso, resta la prima linea di difesa contro i tentativi di truffa online.

Una ricercata europea si nascondeva in Piemonte: arrestata nel Novarese per maxi frode informatica

La 47enne viveva in una villa di lusso nell’Alto Vergante: in Germania è accusata di reati per un danno di 300 milioni di euro