False mail dell’Agenzia delle Entrate, nuove truffe sulle tasse da pagare

L’Agenzia delle Entrate ha diffuso un avviso urgente per una nuova campagna di phishing via email, incentrata su presunte imposte su capitali esteri e ritardi nel trasferimento di fondi. Le false comunicazioni, costruite con una grafica che ricorda quella ufficiale, mirano a indurre i destinatari a versamenti immediati sotto la minaccia di sanzioni.

La mail

Il messaggio fraudolento richiede il pagamento urgente di un’imposta pari al 26% sul capital gain, giustificandolo con “errori” della compagnia a cui l’utente si è rivolto. Sfruttando un tono di urgenza e gravità, i malintenzionati spingono a decisioni impulsive. La falsa comunicazione presenta però diversi elementi sospetti:

• un numero di protocollo con dicitura “INT”, riservata in realtà alle comunicazioni interne;
• l’indicazione di due direzioni inesistenti: “Direzione centrale – ufficio rimborsi da investimenti esteri” e “Direzione ufficio rimborsi capitali esteri”;
• un generico riferimento normativo al “decreto legislativo in vigore per l’anno fiscale 2025”, privo di dettagli specifici;
• un timbro irregolare in calce, accompagnato da una firma illeggibile.

Il precedente

L’agenzia delle Entrate è tra gli enti più colpiti dalle truffe. L’ultima di questa era stata quella sui rimborsi fiscali di 500 euro.

In quel caso, come spiega l’Agenzia delle entrate, la mail malevola riportava un falso “codice identificativo del rimborso”, uno “stato della pratica”, un “importo disponibile” (di 500 euro) e i dettagli della “modalità di erogazione”. Sotto c’era un pulsante cliccabile con la scritta “Procedi con la richiesta di rimborso” e/o un QR Code da inquadrare. La potenziale vittima veniva indirizzata a una pagina malevola, dove poteva scegliere tra otto istituti bancari diversi per ottenere il fantomatico accredito.

Come difendersi dalle truffe

Tutti questi tipi di truffe prendono il nome di phishing, cioè una truffa attiva in rete che avviene ingannando l’utente per rubare dati sensibili e denaro. L’Agenzia delle Entrate raccomanda alcune semplici precauzioni:

• non aprire mai link o allegati contenuti in email sospette;
• verificare l’indirizzo del mittente, spesso simile ma non identico a quello ufficiale;
• controllare la presenza del protocollo “https” nei siti web, indicatore di una connessione sicura;
• non inserire mai credenziali o dati bancari se non si è certi della legittimità della pagina;
• in caso di dubbi, consultare il portale istituzionale http://www.agenziaentrate.gov.it o contattare direttamente l’ufficio territoriale competente.

Le raccomandazioni dell’Agenzia

L’Agenzia delle Entrate si dichiara totalmente estranea a queste comunicazioni e invita i cittadini a effettuare verifiche preliminari attraverso la pagina “Focus sul phishing” disponibile sul proprio portale istituzionale. In caso di dubbi, è possibile contattare l’assistenza tramite il sito ufficiale o rivolgersi direttamente all’ufficio territorialmente competente.

Inoltre, l’ente ricorda che non invia mai email con richieste di dati sensibili, coordinate bancarie o password di accesso. Ogni comunicazione ufficiale avviene tramite canali certificati, come la posta elettronica certificata (PEC) o l’area riservata del portale. Prestare attenzione e riconoscere i segnali di una truffa è la prima forma di difesa contro il phishing, che continua a rappresentare una delle minacce informatiche più diffuse e insidiose.