Finti rimborsi e criptovalute, attenzione alle truffe dell'Agenzia delle Entrate
L’Agenzia delle Entrate ha segnalato due campagne phishing che usano nome e logo dell’ente per rubare dati sensibili e accedere ai portafogli di criptovalute
In Sintesi
- L’Agenzia delle Entrate ha segnalato due truffe phishing, la prima per richiedere un presunto rimborso tramite un sito web fasullo.
- La seconda legata alle criptovalute, con lo scopo di rubare il wallet degli utenti, rubando così le chiavi private per accedere ai fondi digitali.
L’Agenzia delle Entrate ha diramato un nuovo avviso di sicurezza per avvertire i consumatori di due campagne di phishing che sfruttano nome, logo e identità visiva dell’ente. Le false comunicazioni promettono rimborsi fiscali inesistenti o simulano procedure legate alla dichiarazione di criptovalute, con l’obiettivo di sottrarre dati personali, bancari e credenziali di accesso ai wallet digitali.
Queste truffe online che imitano enti accreditati, stanno diventando sempre più comuni, rappresentando una minaccia sofisticata, che si evolve di pari passo con la digitalizzazione dei servizi pubblici e finanziari. Per questo motivo è importante che gli utenti siano consapevoli dei pericoli del web e che tutti gli enti facciano corretta informazione per prevenire furti di dati e frodi economiche.
Come funziona la truffa del falso rimborso fiscale
La prima truffa segnalata dall’Agenzia delle Entrate riprende una vecchia campagna di phishing che invita i cittadini a richiedere un presunto rimborso fiscale di 1.495,39 euro. L’operazione avviene tramite un sito che imita fedelmente quello uficiale, chiamato “agenziaentrate-rimborsi.com” dove gli utenti vengono invitati a selezionare il proprio istituto bancario da un elenco e a inserire le credenziali di accesso all’home banking.
In questo modo la pagina trasmette le informazioni a un bot Telegram controllato dai truffatori, permettendo loro di accedere direttamente ai conti correnti. Al solito, l’ente ribadisce che non invia mai link cliccabili via e-mail o SMS per la gestione dei rimborsi fiscali e non richiede assolutamente l’inserimento delle credenziali bancarie online. Per verificare eventuali rimborsi o agevolazioni è sempre necessario visitare il sito ufficiale ed, eventualmente, accedere alla propria area riservata.
Che sappiamo della truffa delle criptovalute
Oltre alla truffa dei rimborsi, l’Agenzia segnala un’altra campagna di phishing in corso, questa volta legata alle criptovalute. In questo caso le e-mail o i messaggi comunicano presunti obblighi di dichiarazione o tracciamento dei movimenti crypto.
Gli utenti vengono invitati a compilare un questionario che include domande sulla provenienza del capitale investito, la frequenza delle transazioni e l’uso di specifiche criptovalute come Solana o Ethereum.
Nella fase finale del processo viene richiesto di collegare il proprio wallet o importare le transazioni. Completando questa operazione, l’utente fornisce le chiavi private del wallet agli attaccanti, che ottengono il controllo completo dei fondi digitali.
Come difendersi dalle truffe dell’Agenzia delle Entrate
Come già accennato, entrambe le truffe sfruttano il nome e la credibilità dell’Agenzia delle Entrate e fanno leva su strategie psicologiche consolidate.
Tra i segnali più comuni per riconoscere una truffa ci sono:
- urgenza, con frasi come “scadenza in giornata” o “rimborso in scadenza”
- uso di linguaggio tecnico (spesso anche troppo) per simulare autorevolezza
- richieste di dati sensibili come credenziali o chiavi private
Naturalmente, l’Agenzia si dissocia completamente da queste truffe e invita i cittadini alla massima prudenza e, in caso di dubbi sulla veridicità di un messaggio, invita tutti a non cliccare su link o allegati ricevuti via e-mail, SMS o chat.
Cruciale anche non inserire dati personali o bancari in moduli online non verificati, avendo cura di controllare sempre l’origine delle comunicazioni attraverso il sito ufficiale www.agenziaentrate.gov.it. In questo senso è utile anche consultare la sezione Focus sul phishing del portale, dove vengono pubblicate segnalazioni e aggiornamenti sulle truffe in corso.
In alternativa, è consigliabile contattare direttamente l’Ufficio territoriale competente o il servizio di assistenza dell’Agenzia per accertarsi dell’autenticità di eventuali comunicazioni ricevute.
