Nuova truffa sui falsi rimborsi da 500 euro, Agenzia delle entrate colpita da phishing

Le email fraudolente sono strutturate per sembrare comunicazioni ufficiali: nell’oggetto o nel testo si parla di un rimborso fiscale di 500 euro, oppure nel corpo del messaggio è presente un link cliccabile o un QR code. Cliccando sul link, l’utente viene reindirizzato a una pagina web malevola, molto simile ai portali istituzionali, dove è possibile selezionare tra diversi istituti bancari per “ottenere il rimborso”.

Una volta inserite le credenziali di accesso al conto online, i truffatori le intercettano e possono utilizzarle per svuotare i conti correnti o realizzare altre frodi finanziarie.

L’Agenzia ha chiarito che non invia mai email contenenti link o QR code per richiedere dati bancari e si dichiara totalmente estranea a queste comunicazioni.

In caso di dubbi, il consiglio è di non cliccare sui link presenti nella mail; non fornire mai dati personali, credenziali o coordinate bancarie; verificare sempre le comunicazioni accedendo direttamente al portale ufficiale www.agenziaentrate.gov.it oppure contattando l’ufficio territoriale competente.

Il phishing è una tecnica di truffa informatica che mira a ingannare gli utenti per ottenere informazioni sensibili: credenziali di accesso, password, dati personali o bancari.

Nel contesto italiano, il nome dell’Agenzia delle Entrate viene spesso utilizzato per conferire credibilità alle comunicazioni fraudolente, sfruttando il timore dei contribuenti verso l’Amministrazione fiscale.

Di solito, le email truffaldine utilizzano loghi e grafica istituzionale; comunicano urgenza o emergenze (come rimborsi da riscuotere o avvisi di accertamenti); e invitano a cliccare su link o allegati per “sbloccare” situazioni fiscali.

Per proteggersi da queste frodi, è bene adottare alcune buone pratiche:

• verificare sempre la provenienza delle email e il dominio del mittente;
• non cliccare su link sospetti o aprire allegati non attesi;
• aggiornare regolarmente antivirus e sistemi di sicurezza;
• in caso di sospetto, contattare direttamente l’Agenzia delle Entrate attraverso i canali ufficiali o consultare la sezione “Focus sul phishing” sul sito istituzionale.