Un nuovo tentativo di phishing sfrutta il tema delle criptovalute e presunte verifiche fiscali. Si torna dunque a parlare di truffe online dopo la diffusione della nuova ondata di messaggi fraudolenti che imitano le comunicazioni ufficiali dell’Agenzia delle Entrate.
Questa volta il pretesto è la presunta “regolarizzazione di wallet criptovalute”, con richieste di pagamento e minacce di conseguenze fiscali per indurre i cittadini a rispondere. L’Agenzia ha chiarito di essere del tutto estranea a queste email e invita a non interagire in alcun modo con i mittenti.
Email fraudolente sulla regolarizzazione dei wallet cripto
I messaggi arrivano da un sedicente “Dipartimento Tax-Force Anti Money Laundering”, struttura inesistente e scelta appositamente per evocare controlli fiscali o antiriciclaggio. L’email sostiene che alcuni wallet sarebbero stati aperti “indebitamente” utilizzando le credenziali della vittima e che, per evitarne fantomatiche ripercussioni amministrative o fiscali, sarebbe necessario procedere alla loro cancellazione.
Per convincere il destinatario, la comunicazione parla di una “commissione non pagata” di 3.350 euro da versare per completare la procedura. Il tono è allarmistico e punta a generare urgenza, indicando possibili restrizioni future da parte di enti italiani. In realtà si tratta di un classico schema di phishing finalizzato a ottenere denaro o dati personali.
L’Agenzia delle Entrate non richiede mai pagamenti tramite email, non utilizza indirizzi generici o privi di dominio istituzionale e non effettua richieste di regolarizzazione relative a wallet di criptovalute al di fuori dei canali ufficiali. Le procedure fiscali, incluse quelle legate alle attività in criptovalute, seguono iter formali ben definiti e non prevedono comunicazioni improvvise con minacce implicite.
Le email fraudolente non riportano riferimenti normativi verificabili, non indicano un protocollo identificativo e utilizzano un linguaggio vago che punta a spaventare il destinatario. Elementi che, considerati insieme, indicano inequivocabilmente una truffa.
Perché i truffatori scelgono le criptovalute
Il tema delle valute digitali è spesso utilizzato nei tentativi di phishing perché percepito come complesso e poco regolamentato da una parte della popolazione. Fare leva su presunte irregolarità nella gestione dei wallet o su minacce di controlli fiscali è un metodo sempre più diffuso per creare panico e ottenere pagamenti non dovuti.
La diffusione crescente degli investimenti in cripto e l’ampliamento delle attività di monitoraggio fiscale rendono particolarmente sensibili le comunicazioni su questo tema. Per questo motivo l’Agenzia rinnova l’invito alla prudenza: nessuna procedura di regolarizzazione può essere avviata via email senza passare dai canali istituzionali.
Cosa fare se si riceve una comunicazione sospetta
La prima regola è non aprire eventuali allegati, non cliccare su link contenuti nel messaggio e non rispondere ai mittenti. Le email devono essere eliminate immediatamente. L’Agenzia invita inoltre a confrontare ogni comunicazione sospetta con le informazioni presenti nella sezione “Focus sul phishing” del portale istituzionale, dove vengono pubblicati esempi aggiornati di truffe e falsi messaggi.
Cosa ricordare sempre
- Le email che chiedono pagamenti immediati sono quasi sempre fraudolente;
- l’Agenzia delle Entrate non comunica tramite indirizzi non istituzionali;
- le regolarizzazioni fiscali avvengono solo in area riservata o tramite PEC verificabile;
- in caso di dubbi è indispensabile verificare la comunicazione sul portale ufficiale;
- mai condividere dati personali, credenziali o informazioni bancarie tramite email.
La raccomandazione è sempre la stessa: fronteggiare il phishing richiede attenzione costante, soprattutto quando le truffe imitano temi fiscali complessi e fanno leva sulla paura di sanzioni. La via più sicura resta il controllo dei canali ufficiali e il ricorso agli uffici territoriali quando serve una conferma immediata.
In caso di dubbi è sempre possibile contattare l’Ufficio territorialmente competente o utilizzare i canali ufficiali indicati sul sito dell’Agenzia. L’obiettivo è evitare che cittadini e imprese vengano indotti in errore, soprattutto in un contesto – quello delle criptovalute – che attira frequentemente tentativi di raggiro.
