Negli ultimi giorni l’Agenzia delle Entrate ha segnalato una nuova campagna di truffa, che sfrutta il suo nome e logo, con lo scopo di sottrarre i dati finanziari dei clienti di alcuni istituti bancari.

In un momento in cui molti contribuenti sono in attesa del rimborso del 730 proprio da parte dell’Agenzia delle Entrate, la protezione dei dati diventa ancora più cruciale.

Nel comunicato ufficiale datato 7 novembre 2025 l’Agenzia mette in guardia: non cliccate, non fornite alcuna credenziale, e verificate sempre l’autenticità della comunicazione.

In cosa consiste la truffa: finti rimborsi 730 a nome Agenzia delle Entrate

La campagna fraudolenta avvisa il contribuente di un “rimborso fiscale” – ad esempio un importo pari a 1.495,39 euro – che può essere accreditato cliccando su un sito apparentemente dell’Agenzia (es. “agenziaentrate-rimborsi[.]com”).

Una volta selezionato il proprio istituto bancario, viene richiesto l’inserimento di credenziali e dati personali: il sito è in realtà una trappola che raccoglie queste informazioni e le invia a server controllati dai criminali.

L’Agenzia precisa di essere totalmente estranea a queste comunicazioni.

Truffa 2: tema criptovalute e wallet

Accanto ai finti rimborsi, è stato individuato un altro tentativo di truffa – sempre con logo e nome AdE – in cui si invita il cittadino a compilare dati relativi a investimenti in criptovalute (es. Solana o Ethereum) e a collegare il proprio wallet per “verifica”.

Completando il processo, i truffatori ottengono le chiavi private e quindi prendono il controllo del wallet — con il conseguente rischio di perdita completa dei fondi.

Con l’avviso del 6 novembre, l’Agenzia delle Entrate mette in guardia da questo ulteriore tentativo di phishing e spiega quali sono sia gli elementi che possono trarre in inganno sia i consigli per non cascarci.

Come riconoscere una comunicazione falsa

Qualche indicatore concreto di phishing:

  • Il mittente non termina con “@agenziaentrate.gov.it” oppure è un dominio simile ma non ufficiale.
  • Oggetto generico come “Rimborso fiscale ITXXXXXXXX” o “Avviso rimborso straordinario”.
  • Invito urgente a cliccare un link o aprire un allegato, spesso un PDF da compilare con IBAN, carta di credito, documenti personali.
  • Richiesta di selezionare la propria banca in un elenco o di collegare un wallet crypto: modalità mai utilizzate dall’Agenzia delle Entrate.

Perché questa truffa fatta ora è particolarmente insidiosa

Con l’aggiornamento sul “Cassetto fiscale” dell’Agenzia, che segnala la convalida del 4 novembre 2025 e l’ordinativo di pagamento «a breve» del 730, molti contribuenti in attesa di rimborsi reali rischiano di abbassare la guardia.

I truffatori, infatti, operano nel momento in cui l’aspettativa di accredito è elevata. E la rassicurazione apparente (“è tutto ufficiale, c’è la dicitura di liquidazione”) rende il tentativo più credibile.

Per questo, avverte l’Agenzia delle Entrate, “Si raccomanda pertanto ai cittadini di prestare la massima attenzione e, qualora ricevessero e-mail, di non cliccare sui link in esse presenti, di non scaricare, aprire e inserire credenziali di accesso e qualunque altro tipo di dati personali. L’Agenzia delle Entrate disconosce queste tipologie di comunicazioni, rispetto alle quali si dichiara totalmente estranea.”

Cosa fare in caso di dubbi

In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia delle Entrate, è sempre preferibile verificare preliminarmente consultando la pagina Segnalazioni e approfondimenti nella sezione “Focus sul phishing” del portale internet dell’Agenzia.

In alternativa, ci si può rivolgere:

  • ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it 
  • o direttamente all’Ufficio Locale territorialmente competente.