Fonte: Pixabay

Nuova truffa online, il falso rimborso da 500 euro dell'Agenzia delle Entrate: non devi accettarlo

Sta circolando una finta mail dell’Agenzia delle Entrate che promette un rimborso di 500 euro. Ecco come riconoscere la truffa e proteggersi

Pubblicato:

Alessia Malorgio

Alessia Malorgio

Content Specialist

Ha conseguito un Master in Marketing Management e Google Digital Training su Marketing digitale. Si occupa della creazione di contenuti in ottica SEO e dello sviluppo di strategie marketing attraverso canali digitali.

Negli ultimi giorni sta circolando una nuova truffa online che sfrutta il nome e il logo dell’Agenzia delle Entrate per ingannare i cittadini. L’obiettivo dei criminali è rubare dati personali, credenziali bancarie e informazioni sensibili, facendo leva sulla promessa di un rimborso fiscale di 500 euro che, in realtà, non esiste.

La campagna fraudolenta, segnalata in diverse regioni italiane, è un classico caso di phishing: un finto messaggio di posta elettronica invita gli utenti a cliccare su un link o a inquadrare un QR code per ottenere un presunto accredito. La grafica della mail è stata studiata nei minimi dettagli per sembrare autentica, utilizzando loghi, colori e impostazioni simili a quelle delle comunicazioni ufficiali dell’Agenzia.

Come funziona la truffa del falso rimborso

Il meccanismo è sempre lo stesso: la vittima riceve una mail che annuncia un rimborso di 500 euro già pronto per essere accreditato. All’interno del messaggio, oltre a un linguaggio formale che simula le comunicazioni ufficiali, compaiono un link e un QR code che reindirizzano a una pagina web malevola.

Una volta entrati nella pagina, l’utente viene invitato a selezionare la propria banca tra un elenco di otto istituti e ad accedere al proprio conto online per confermare l’operazione. In realtà, le credenziali inserite vengono immediatamente intercettate dai truffatori, che possono così avere libero accesso ai dati bancari.

L’avviso ufficiale dell’Agenzia delle Entrate

A seguito delle numerose segnalazioni, l’Agenzia delle Entrate ha diffuso una nota ufficiale per mettere in guardia i cittadini. L’Ente ha chiarito che non invia mai mail contenenti link diretti, QR code o richieste di dati personali e bancari. Qualsiasi comunicazione riguardante rimborsi, verifiche fiscali o solleciti di pagamento avviene esclusivamente attraverso il cassetto fiscale online, tramite PEC o attraverso i canali certificati disponibili sul portale istituzionale.

L’Agenzia ha inoltre invitato gli utenti a non cliccare sui link, non inquadrare QR code e non inserire informazioni personali in pagine esterne. In caso di dubbi, è possibile verificare la veridicità delle comunicazioni accedendo alla sezione “Focus sul phishing” del sito ufficiale www.agenziaentrate.gov.it oppure contattando direttamente il proprio Ufficio Locale.

Come riconoscere e prevenire il phishing

Per proteggersi da queste truffe, è importante conoscere alcuni segnali d’allarme:

  • Indirizzi email sospetti: spesso i mittenti utilizzano domini simili a quelli ufficiali, ma con piccole variazioni.
  • Errori grammaticali o di traduzione: molte mail fraudolente contengono refusi che un ente ufficiale difficilmente commetterebbe.
  • Richiesta urgente di azione: la promessa di un rimborso immediato o la minaccia di sospensioni di servizio sono tipici stratagemmi dei truffatori.
  • Link e QR code esterni: l’Agenzia non utilizza mai questi strumenti per gestire rimborsi o comunicazioni sensibili.

In caso di ricezione di una mail sospetta, la cosa migliore è non aprire allegati, non fornire dati personali e segnalare l’accaduto al portale dell’Agenzia o, se necessario, alle autorità competenti.

Perché questa truffa è così pericolosa

La campagna sfrutta un espediente psicologico molto efficace: la promessa di un guadagno immediato. Puntando su un tema delicato come i rimborsi fiscali, i criminali spingono le vittime ad agire in fretta, senza controllare l’autenticità della comunicazione.

Inoltre, il fatto che la mail sembri provenire da un’istituzione affidabile aumenta il rischio di cadere nella trappola, soprattutto per chi non è abituato a verificare la legittimità delle informazioni online.

Cosa fare se hai già cliccato sul link

Se hai inserito per errore le tue credenziali, è fondamentale agire rapidamente:

  • Blocca subito il tuo conto online contattando la banca.
  • Cambia le password di home banking e indirizzi email.
  • Segnala l’accaduto all’Agenzia delle Entrate e, se necessario, alle autorità competenti.

Leggi anche

più popolari su facebook nelle ultime 24 ore

  1. Celebrity Ex On The Beach: i vip alle prese con gli ex

    Celebrity Ex On The Beach: i vip alle prese con gli ex
  2. Giovane campione di "Caduta Libera" vince ancora: il nuovo record

    Giovane campione di "Caduta Libera" vince ancora: il nuovo record
  3. Vincenzo Messina, da 'Un Posto al Sole' a 'Cobra non è'

    Vincenzo Messina, da 'Un Posto al Sole' a 'Cobra non è'
vedi tutti
Segui il trend

Virgilio è: