Truffa spaventosa Agenzia delle Entrate | Ti arrivano 400€ ma in realtà ti svuotano il conto: la mossa sta distruggendo gli italiani
Una massiccia campagna di mail e SMS truffa promette falsi rimborsi del 2020 sfruttando loghi istituzionali. Ecco come riconoscere la frode e proteggere i propri dati.
Agenzia delle entrate - MtvPuglia
Torna a suonare l’allarme per la sicurezza informatica dei contribuenti italiani. Nelle ultime settimane, una nuova e sofisticata campagna di phishing sta prendendo di mira migliaia di cittadini, facendo leva su un argomento sempre sensibile e capace di abbassare le difese psicologiche: il denaro. Nello specifico, la truffa riguarda presunti rimborsi fiscali relativi all’anno 2020. I cybercriminali, affinando sempre più le loro tecniche, stanno inondando le caselle di posta elettronica e gli smartphone di messaggi che sembrano provenire direttamente dall’Agenzia delle Entrate, ma che in realtà nascondono un insidioso tentativo di furto di dati sensibili e coordinate bancarie.
La scelta dell’anno 2020 non è casuale. Citare un periodo fiscale leggermente datato serve a rendere verosimile l’idea di un conguaglio tardivo o di una pratica rimasta in sospeso, spingendo la vittima a voler “chiudere la questione” e incassare quanto promesso. Tuttavia, l’unico risultato che si ottiene seguendo le istruzioni dei truffatori è quello di consegnare le chiavi del proprio conto corrente a malintenzionati.
Il modus operandi: loghi ufficiali e la trappola del link
La truffa si manifesta principalmente attraverso due canali: email ingannevoli e SMS (una tecnica nota come smishing). Nel caso delle email, il messaggio si presenta con una veste grafica estremamente curata. I truffatori utilizzano il logo ufficiale dell’Agenzia delle Entrate, replicano i font istituzionali e adottano un tono formale e burocratico che imita alla perfezione le comunicazioni della Pubblica Amministrazione. L’oggetto della mail è spesso perentorio o allettante: “Rimborso fiscale 2020 approvato”, “Comunicazione urgente su rimborsi in sospeso” o “Accredito somma spettante”.
Il testo del messaggio informa il contribuente che è stato calcolato un rimborso a suo favore, spesso indicando cifre precise ma non esagerate (ad esempio, 250 o 400 euro) per non destare immediati sospetti. Per ottenere l’accredito, viene richiesto di cliccare su un link allegato entro una scadenza breve, creando così un senso di urgenza. Lo stesso schema viene applicato via SMS: messaggi brevi, che avvisano di un rimborso in arrivo e invitano a cliccare su un collegamento ipertestuale per confermare i dati. È fondamentale comprendere che questi link non portano al sito ufficiale agenziaentrate.gov.it, ma a pagine clone create ad arte per sembrare legittime, ospitate su server controllati dai criminali.
I rischi concreti: dal furto d’identità allo svuotamento del conto
Una volta che l’utente, convinto di trovarsi sul portale del Fisco, clicca sul link, viene reindirizzato su una landing page fraudolenta. Qui viene richiesto di compilare un modulo per “verificare l’identità” e processare il bonifico del rimborso. I dati richiesti vanno ben oltre il necessario: nome, cognome, codice fiscale, ma soprattutto i dettagli della carta di credito (incluso il codice CVV di sicurezza) o le credenziali di accesso all’home banking.
In alcuni casi più recenti, i truffatori chiedono persino l’upload di documenti di identità o l’inserimento delle credenziali SPID. Il rischio è duplice. Nell’immediato, fornendo i dati della carta o del conto, si espone il proprio patrimonio al prelievo diretto da parte dei truffatori. Sul lungo periodo, cedere i propri dati anagrafici e i documenti espone al gravissimo rischio del furto d’identità. Con queste informazioni, i criminali possono aprire finanziamenti a nome della vittima, intestare schede SIM o commettere altri reati online, lasciando al malcapitato l’onere di dimostrare la propria estraneità ai fatti, spesso dopo anni di battaglie legali.
Come difendersi: le linee guida per non cadere nella rete
Riconoscere queste truffe è possibile prestando attenzione ad alcuni dettagli fondamentali. In primo luogo, l’Agenzia delle Entrate ha ribadito più volte che non invia mai comunicazioni contenenti link cliccabili per richiedere dati bancari o pagamenti via email o SMS. Le comunicazioni ufficiali relative a rimborsi o pendenze vengono notificate tramite raccomandata, PEC o sono consultabili esclusivamente accedendo in sicurezza al proprio “Cassetto Fiscale” sul sito istituzionale.
Per verificare l’autenticità di un messaggio, bisogna controllare attentamente l’indirizzo del mittente: spesso le mail truffa provengono da domini che non terminano con .gov.it o che contengono sequenze di caratteri casuali. Anche il testo, seppur migliorato rispetto al passato, può contenere errori grammaticali o di sintassi che un ente ufficiale non commetterebbe. Se si riceve un messaggio sospetto, la regola d’oro è non cliccare mai sui link e non scaricare allegati. È invece consigliabile cestinare immediatamente la comunicazione. In caso di dubbio, l’unica verifica sicura consiste nel digitare manualmente l’indirizzo del sito dell’Agenzia delle Entrate nel browser (senza usare il link della mail) e controllare la propria area riservata. Chi avesse malauguratamente inserito i propri dati, deve contattare immediatamente la propria banca per bloccare le carte e sporgere denuncia alla Polizia Postale.