NUOVA TRUFFA TELEMATICA AD OGGETTO FALSI RIMBORSI DA 500 EURO

È la stessa Agenzia delle Entrate a segnalare il nuovo tentativo di “phishing”

Una nuova campagna di phishing circola il questi giorni e, come di consueto, utilizza il nome ed il logo dell’Agenzia delle Entrate per ingannare i contribuenti meno attenti.

Cambia il sistema, ma l’obiettivo è sempre lo stesso: entrare in possesso delle credenziale di accesso all’home banking del contribuente sfruttando la leva dell’urgenza di un presunto rimborso di 500 euro.

Come è strutturata la truffa

Le e-mail fraudolente sono strutturate per sembrare comunicazioni ufficiali; nell’oggetto o nel testo si richiama un rimborso fiscale di 500 euro, oppure nel testo del messaggio è presente un link cliccabile o un QR code.

Cliccando sul link, il malcapitato contribuente viene reindirizzato ad una pagina web “malevola”, molto simile nella forma ai portali istituzionali dell’Agenzia delle Entrate, da dove è possibile selezionare un istituto bancario di appoggio per ottenere il rimborso.

Una volta inserite le credenziali di accesso al conto online, i truffatori le intercettano e possono utilizzarle per operare sui conti correnti anche al fine di realizzare ulteriori frodi finanziarie.

L’Agenzia delle Entrate, dichiarandosi estranea a tali tipi di comunicazione, ha chiarito che non invia mai e-mail contenenti link o QR code per richiedere dati bancari (per comunicare i propri “recapiti bancari” esiste una procedura specifica sul sito dell’Agenzia delle Entrate).

L’Agenzia specifica inoltre che, in caso di dubbi, di non cliccare sui link presenti nelle e-mail e non fornire mai dati personali o coordinate bancarie; verificare sempre le comunicazioni accedendo al portare ufficiale www.agenziaentrate.gov.it oppure contattare l’ufficio territoriale dell’Agenzia competente.

Cosa è e come funziona il “PHISHING”

Il phishing è una tecnica di truffa informatica che ha lo scopo di ingannare gli utenti per ottenere informazioni sensibili quali:

  • le credenziali di accesso;
  • password;
  • dati personali o bancari.

Nel contesto italiano, il nome dell’Agenzia delle Entrate viene spesso utilizzato per conferire credibilità alle comunicazioni fraudolente sfruttando il timore dei contribuenti verso l’Amministrazione fiscale; vengono utilizzati loghi e grafica istituzionale e, allo stesso tempo, si trasmette un senso di urgenza o emergenza invitando a cliccare sui link proposti per sbloccare situazioni fiscali.

Come è possibile difendersi

Per proteggersi da queste frodi è bene adottare alcune “buone e semplici” pratiche:

  • verificare sempre la provenienza delle e-mail ed il dominio del mittente;
  • non cliccare su link sospetti o aprire allegati non attesi;
  • aggiornare regolarmente l’antivirus e i sistemi di sicurezza;
  • nei casi sospetti, contattare direttamente l’Agenzia delle Entrate attraverso i canali ufficiali.

 

  • Data inserimento: 25.08.25
  • Inserito in:: FISCO
  • Notizia n.: 6857