L’Agenzia delle Entrate ha diramato un nuovo avviso relativo a una massiccia campagna di phishing che sfrutta il pretesto di presunti rimborsi IRPEF in corso. Il tentativo di truffa viaggia attraverso email e SMS contraffatti che utilizzano loghi e layout grafici molto simili a quelli istituzionali, con l’obiettivo di sottrarre dati bancari e credenziali di accesso ai contribuenti e alle imprese.
Come funziona la truffa del rimborso IRPEF
Le comunicazioni fraudolente segnalate dall’Amministrazione Finanziaria invitano il destinatario a cliccare su un link per aggiornare i dati del bonifico o confermare l’identità per ricevere un rimborso fiscale. Una volta cliccato sul collegamento, l’utente viene indirizzato su una pagina web specchietto, dove viene richiesto l’inserimento del numero di carta di credito o delle credenziali di accesso all’area riservata.
È necessario ricordare che l’Agenzia delle Entrate non richiede mai dati bancari o sensibili tramite posta elettronica o messaggi di testo. Come già evidenziato in precedenti allarmi sulle false comunicazioni, le procedure di accredito avvengono esclusivamente tramite i canali ufficiali e previa notifica nel cassetto fiscale del contribuente.
Indicatori di phishing nelle email fiscali
Per proteggere la sicurezza informatica aziendale e personale occorre prestare attenzione ad alcuni segnali tipici dei messaggi malevoli:
- indirizzi mittente non istituzionali, spesso con domini esteri o nomi simili a quelli ufficiali ma errati;
- presenza di errori grammaticali o sintattici nel corpo del messaggio;
- senso di urgenza e minaccia di perdere il rimborso se non si agisce in tempi brevi;
- link che, se visualizzati senza cliccare, portano a siti web esterni non riconducibili a agenziaentrate.gov.it.
Le procedure ufficiali per i rimborsi 2026
Il calendario dei rimborsi IRPEF prevede che le somme spettanti siano erogate dal sostituto d’imposta in busta paga o tramite accredito diretto sul conto corrente da parte dell’Agenzia, a condizione che l’IBAN sia stato correttamente registrato.
Per una verifica sicura della propria posizione, l’unica procedura garantita è la consultazione del proprio cassetto fiscale tramite SPID, CIE o CNS, evitando tassativamente di seguire collegamenti presenti in comunicazioni esterne sospette.
