;Resize,width=767;)
Siamo in periodo di dichiarazione dei redditi e, come gli scorsi anni, è tornata in circolazione un’e-mail che potrebbe indurre i contribuenti italiani a cadere vittima di un nuovo tentativo di phishing. Sfruttando il logo e il nome dell’Agenzia delle Entrate, i criminali informatici inviano comunicazioni che sembrano provenire dal noto ente governativo fiscale italiano, nelle quali viene promesso un presunto rimborso fiscale legato alla dichiarazione dei redditi del 2025. Scopriamo un po’ più da vicino come funziona la truffa del finto rimborso fiscale e come difendersi.
Come funziona la truffa del finto rimborso fiscale
Il funzionamento della truffa si basa su un meccanismo collaudato e, purtroppo, efficace. L'e-mail inviata dai truffatori sfrutta logo, colori istituzionali e un tono che imita alla perfezione quello delle comunicazioni ufficiali dell’Agenzia delle Entrate. Il messaggio invita a cliccare su un link per riscuotere il rimborso, ma il collegamento porta a una pagina Web fraudolenta – che però è stata costruita ad arte, imitando fedelmente la grafica del portale dell'AdE – dove viene chiesto di inserire i propri dati personali, tra cui nome, cognome, codice fiscale, indirizzo di residenza, indirizzo e-mail, numero di telefono e, ovviamente, anche i dati della carta di credito o di debito.
Riconoscere la natura fraudolenta di questi messaggi richiede un minimo di attenzione da parte nostra, ma non è nulla di troppo complicato. Anche se le comunicazioni inviate dai criminali informatici sono sempre più simili a quelle originali degli enti per cui si spacciano (come l’Agenzia delle Entrate nel caso di questo attacco phishing), ci sono chiari segnali che dovrebbero suonare come possibili campanelli d’allarme. Quello più evidente è il fatto che il link inserito nella comunicazione non rimanda al sito istituzionale dell’ente (ovvero agenziaentrate.gov.it) e che il mittente del messaggio sia un indirizzo di posta che nulla ha a che fare con quello dell'Agenzia.
Come difendersi dalla nuova campagna di phishing via e-mail
Per difendersi dalla truffa del finto rimborso fiscale, è sufficiente ricordare una regola aurea, che vale praticamente per tutte le istituzioni e aziende serie. Ci riferiamo al fatto che enti del calibro dell'Agenzia delle Entrate non chiedono mai i dati bancari tramite e-mail. Mai. Se ricevete un messaggio che vuole farvi credere il contrario, cestinatelo: è sicuramente un tentativo di truffa.
L'ente lo ha confermato ufficialmente, ribadendo di non avere alcun rapporto con queste comunicazioni. Nella nota ufficiale con cui ha denunciato l'accaduto, inoltre, l’Agenzia delle Entrate ha fornito questi consigli:
Raccomandiamo come sempre di prestare la massima attenzione qualora si ricevessero email di questo tipo, evitando di cliccare sui link riportati e di fornire informazioni personali e vi invitiamo a procedere immediatamente alla loro eliminazione. In caso di dubbi sulla veridicità di una comunicazione ricevuta, il nostro consiglio è di effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgendosi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
