Leggi in app
È il periodo dedicato alle dichiarazioni dei redditi e ai modelli 730 precompilati e, come da consuetudine, riemergono le truffe legate all’Agenzia delle entrate, il cui nome viene sfruttato dai criminali informatici per indurre gli utenti a intraprendere procedure online per richiedere rimborsi fiscali che, oltre a essere ingannevoli, possono avere ripercussioni significative sulle finanze o sull’identità digitale delle persone.
Non si tratta semplicemente di una truffa già vista, ma di un classico, un evergreen che si ripresenta in prossimità delle scadenze fiscali. Situazioni analoghe si sono verificate a gennaio del 2026 riguardo ai rimborsi Iva, poi a febbraio per quanto concerne i rimborsi Irpef e, attualmente, sfruttando il modello 730.
Si tratta di campagne di phishing orchestrate da hacker che si avvalgono di enti noti e considerati affidabili (come l’Agenzia delle entrate) per tendere trappole che possono essere evitate prestando attenzione e ponendosi domande appropriate.
Il phishing e i falsi rimborsi fiscali
Una campagna di phishing è una frode informatica strutturata in cui vengono inviati messaggi ingannevoli (email, sms, messaggi istantanei) per persuadere le persone a fornire password, dati bancari o informazioni personali.
Di solito, i truffatori si nascondono dietro marchi, aziende o enti rispettabili e insospettabili come istituti bancari, corrieri o, appunto, l’Agenzia delle entrate.
Si tratta di frodi simili che si basano su meccanismi collaudati. Il contribuente riceve un’email che sembra ufficiale, poiché il logo e la grafica dell’Agenzia delle entrate sono quelli autentici e, quindi, spinto dal rimborso fiscale promesso, clicca sui link presenti nel testo per confermare i dati necessari a ricevere l’accredito.
Una volta cliccato sul link, l’utente viene reindirizzato a un sito web identico al portale ufficiale dell’Agenzia delle entrate, dove gli viene richiesto di inserire i propri dati anagrafici, il codice fiscale, il numero di telefono, le credenziali bancarie e i dati di una carta di pagamento (debito o credito).
Si tratta di un sito fasullo realizzato con grande cura. Questo non deve sorprendere e, soprattutto, non deve essere l’unico criterio da considerare per capire se si sta navigando su una pagina ufficiale.
Infatti, grazie a tecniche ormai molto diffuse, note come “website cloning” o “site spoofing”, qualsiasi risorsa online può essere facilmente replicata o imitata.
Se non si presta la dovuta attenzione, si forniscono ai criminali dati bancari e personali che possono essere utilizzati per alimentare ulteriori frodi e persino per clonare l’identità digitale della vittima.
Come riconoscere queste truffe
Esistono diversi modi per evitare di cadere nelle numerose trappole disseminate dai criminali informatici. Nel caso specifico, l’Agenzia delle entrate non ha bisogno di link per avviare procedure di rimborso, non invia email per richiedere coordinate bancarie e non chiede numeri di carte di pagamento. Riflettendo, non c’è alcun motivo per cui dovrebbe farlo.
Inoltre, e queste sono strategie comuni a qualsiasi truffa, i criminali creano un contesto di urgenza o una condizione vantaggiosa per l’utente che, nel caso delle Agenzie delle entrate, può essere il rimborso fiscale stesso, mentre in altri casi può trattarsi di un pacco da ritirare entro poche ore o la possibilità che una relazione bancaria o una fornitura possa essere bloccata a breve.
Prima di procedere, per quanto un rimborso fiscale possa sembrare allettante, è consigliabile verificare sulla pagina dedicata del sito dell’Agenzia delle entrate che non si tratti di una frode, tenendo presente che se il rimborso appare troppo bello per essere vero, allora è probabilmente falso.
I commenti sono chiusi.