Una nuova, pericolosa ondata di phishing sta colpendo gli italiani. Sfruttando il nome dell’Agenzia delle Entrate, una finta email promette un rimborso da 500 €, ma l’obiettivo reale è svuotare i conti correnti. Riconoscere l’inganno prima di cliccare è fondamentale per proteggere i propri risparmi.
L’ultima frontiera delle truffe online utilizza uno dei nomi più autorevoli e temuti: quello dell’Agenzia delle Entrate. Una campagna di phishing particolarmente insidiosa sta circolando via email, tentando di ingannare i cittadini con la promessa di un allettante rimborso fiscale. La comunicazione, apparentemente ufficiale, parla di un accredito immediato di 500 € dovuto a presunte discrepanze o ricalcoli.
Questo tranello fa leva su due potenti emozioni: la speranza di un guadagno inaspettato e il timore reverenziale verso il Fisco, spingendo le vittime ad agire d’impulso. L’obiettivo dei cybercriminali è uno solo: convincere l’utente a cliccare su un link per rubare dati sensibili, credenziali bancarie e informazioni personali, con conseguenze potenzialmente devastanti per le finanze e l’identità digitale del malcapitato.
Come funziona la truffa del finto rimborso
Il meccanismo della frode è studiato per essere estremamente convincente. La vittima riceve una email di phishing che replica quasi alla perfezione la grafica, i loghi e il linguaggio burocratico delle comunicazioni ufficiali dell’Agenzia delle Entrate. Il testo, conciso e diretto, annuncia il diritto a un rimborso di 500 € e invita l’utente a cliccare su un link per accedere a un modulo e ricevere l’accredito. È proprio questo click a innescare la trappola. Il collegamento non porta al sito istituzionale, ma a una sua copia identica, un sito clone gestito dai truffatori.
Su questa pagina viene richiesto di inserire una serie di informazioni personali con il pretesto di “verificare l’identità” per il pagamento. I dati richiesti sono quasi sempre gli stessi: nome, cognome, codice fiscale, numero della carta di credito (inclusa scadenza e CVV) e, nei casi peggiori, le credenziali bancarie per l’accesso all’home banking. Una volta inviate, queste informazioni finiscono direttamente nelle mani dei criminali.
I segnali per riconoscere l’inganno e le contromisure
Nonostante la raffinatezza di queste truffe, esistono dei campanelli d’allarme inequivocabili che, come sottolineato più volte dalla Polizia Postale e dall’Agenzia per la Cybersicurezza Nazionale (ACN), permettono di smascherare l’inganno. Il primo elemento da verificare è l’indirizzo del mittente: le comunicazioni ufficiali del Fisco utilizzano esclusivamente domini che terminano in `@gov.it`. Qualsiasi altro dominio è un segnale di frode. Spesso, inoltre, queste email contengono piccoli errori grammaticali o di sintassi e utilizzano un tono di urgenza per spingere all’azione. La regola d’oro, ribadita dalla stessa Agenzia delle Entrate, è che nessun ente pubblico o istituto di credito chiederà mai di fornire dati bancari completi o password tramite un link inviato via email. L’azione corretta da intraprendere è una sola: non cliccare su alcun link, non scaricare allegati e cestinare immediatamente l’email. In caso di dubbi, è sempre consigliabile accedere al proprio cassetto fiscale digitando l’indirizzo ufficiale nel browser.
