Mentre milioni di contribuenti aspettano il rimborso del 730/2026, i truffatori sfruttano l’attesa. L’Agenzia delle Entrate ha segnalato il 16 maggio una nuova campagna di phishing attiva: circolano email fraudolente che, usando il nome e il logo ufficiali dell’amministrazione, invitano i destinatari a fornire dati personali e bancari con la promessa di un presunto rimborso relativo alla dichiarazione dei redditi 2025. L’Agenzia si dichiara totalmente estranea a queste comunicazioni e invita a non cliccare su nessun link.
Come si presenta la falsa email
Il messaggio fraudolento arriva da un indirizzo mittente che richiama l’Agenzia delle Entrate ma non appartiene ai domini istituzionali. Il testo informa il destinatario di un presunto rimborso legato alla dichiarazione dei redditi 2025 e include un link che conduce a una pagina costruita per imitare graficamente il portale dell’Agenzia delle Entrate. La somiglianza visiva con il sito ufficiale è studiata per abbassare la soglia di sospetto, in particolare nei giorni immediatamente successivi all’apertura della campagna dichiarativa.
Quali dati vogliono sottrarre i truffatori
La truffa si svolge in due fasi. Nella prima alla vittima vengono chiesti nome, cognome, codice fiscale, indirizzo email e numero di telefono. Nella seconda, una volta compilato il modulo iniziale, la pagina richiede i dati della carta di credito o di debito. Si tratta di una tecnica progressiva: la prima richiesta, apparentemente innocua, serve a costruire fiducia prima di arrivare all’obiettivo reale. Per chi ha già ricevuto false email fiscali nelle scorse settimane il messaggio può risultare familiare, ma la campagna attuale aggiunge la richiesta esplicita dei dati della carta.
Come riconoscerla e cosa fare subito
L’Agenzia delle Entrate non invia mai email che richiedano dati personali o bancari, né comunica rimborsi tramite messaggi di posta elettronica: qualsiasi credito fiscale è verificabile esclusivamente nell’area riservata del portale ufficiale, accessibile con SPID, CIE o CNS all’indirizzo agenziaentrate.gov.it. Chi riceve un messaggio di questo tipo deve cestinarlo senza cliccare su alcun link e senza compilare nessun modulo. In caso di dubbi, l’Agenzia invita a consultare la pagina “Focus sul phishing” sul sito istituzionale, aggiornata con tutti gli avvisi attivi, oppure a segnalare l’email sospetta all’indirizzo phishing@agenziaentrate.it.
