Leggi in app
È il periodo dedicato alle dichiarazioni dei redditi e ai modelli 730 precompilati e, come da consuetudine, riemergono le truffe legate all’Agenzia delle entrate, il cui nome viene sfruttato dai criminali informatici per indurre gli utenti a intraprendere procedure online per richiedere rimborsi fiscali che, oltre a essere ingannevoli, possono comportare conseguenze significative per le finanze o per l’identità digitale degli individui.
Non si tratta semplicemente di una truffa già vista, ma di un classico, un evergreen che si ripresenta in prossimità delle scadenze fiscali. Situazioni analoghe si sono verificate a gennaio del 2026 riguardo ai rimborsi Iva, poi a febbraio per quanto concerne i rimborsi Irpef e, attualmente, sfruttando il modello 730.
Si tratta di campagne di phishing orchestrate da hacker criminali che si avvalgono di enti noti e considerati affidabili (come l’Agenzia delle entrate) per tendere trappole che possono essere evitate prestando attenzione e ponendosi domande appropriate.
Il phishing e i falsi rimborsi fiscali
Una campagna di phishing è una frode informatica pianificata in cui vengono inviati messaggi ingannevoli (email, sms, messaggi istantanei) per persuadere le persone a fornire password, dati bancari o informazioni personali.
Di solito, i truffatori si nascondono dietro marchi, aziende o enti rispettabili e insospettabili come istituti bancari, corrieri o, appunto, l’Agenzia delle entrate.
Si tratta di frodi simili che si basano su meccanismi ben collaudati. Il contribuente riceve un’email che sembra ufficiale, proprio perché il logo e la grafica dell’Agenzia delle entrate sono quelli autentici e quindi, attratto dal rimborso fiscale promesso, clicca sui link presenti nel testo per confermare i dati necessari a ricevere l’accredito.
Una volta cliccato sul link, l’utente viene reindirizzato a un sito web identico al portale ufficiale dell’Agenzia delle entrate, dove gli viene richiesto di inserire i propri dati anagrafici, il codice fiscale, il numero di telefono, le credenziali bancarie e i dati di una carta di pagamento (debito o credito).
Si tratta di un sito fasullo realizzato con grande cura. Ciò non deve sorprendere e, soprattutto, non deve essere l’unico criterio da considerare per capire se si sta navigando su una pagina ufficiale.
Infatti, grazie a tecniche ormai molto diffuse, note come “website cloning” o “site spoofing”, qualsiasi risorsa online può essere facilmente replicata o imitata.
Se non si presta la dovuta attenzione, si consegnano ai criminali dati bancari e personali che possono essere utilizzati per alimentare ulteriori truffe e persino per clonare l’identità digitale della vittima.
Come riconoscere queste truffe
Esistono diversi modi per evitare di cadere nelle numerose trappole disseminate dai criminali informatici. Nel caso specifico, l’Agenzia delle entrate non ha bisogno di link per avviare procedure di rimborso, non invia email per richiedere coordinate bancarie e non chiede numeri di carte di pagamento. Riflettendo, non c’è alcun motivo per cui dovrebbe farlo.
Inoltre, e queste sono strategie comuni a qualsiasi truffa, i criminali creano un contesto di urgenza o una condizione vantaggiosa per l’utente che, se nel caso delle Agenzie delle entrate può essere il rimborso fiscale stesso, in altri casi può trattarsi di un pacco da ritirare entro poche ore oppure la possibilità che una relazione bancaria o una fornitura possa essere bloccata a breve.
Prima di procedere, per quanto un rimborso fiscale possa sembrare allettante, è consigliabile verificare sulla pagina dedicata del sito dell’Agenzia delle entrate che non si tratti di una truffa, tenendo presente che se il rimborso appare troppo vantaggioso per essere reale, allora è probabilmente falso.