Allarme Agenzia delle Entrate: la truffa dei falsi rimborsi fiscali

In concomitanza con il periodo delle dichiarazioni dei redditi, il cybercrimine torna all’attacco lanciando una massiccia campagna di phishing a tema Agenzia delle Entrate, millantando rimborsi fiscali inesistenti. Una minaccia che apre interrogativi concreti su quanto siamo vulnerabili di fronte alle frodi digitali. E soprattutto: come funzionano esattamente queste trappole e cosa dobbiamo sapere per difendere i nostri dati e le nostre finanze?

Cosa è successo: l’esca del modello 730 precompilato

Secondo quanto riportato da Repubblica, siamo di fronte a un copione già visto ma sempre pericolosamente efficace: con l’avvicinarsi delle scadenze tributarie e l’invio dei modelli 730 precompilati, gli hacker intensificano le loro attività fraudolente. Gli utenti ricevono messaggi tramite email, SMS o app di messaggistica istantanea che sembrano provenire direttamente dall’Agenzia delle Entrate. L’esca è sempre la stessa: la promessa di un allettante e inaspettato rimborso fiscale, per ottenere il quale è sufficiente cliccare su un link inserito nel testo. Non si tratta di un attacco isolato, ma di una campagna orchestrata su larga scala.

I punti chiave della nuova ondata di truffe

  • Esche multicanale: Le comunicazioni fraudolente non arrivano più solo via email, ma si diffondono anche attraverso messaggi istantanei e SMS per convincere le persone a consegnare informazioni riservate.
  • Grafica ingannevole: I truffatori utilizzano abilmente i loghi e l’impostazione visiva originali dell’Agenzia delle Entrate per invogliare il contribuente al clic.
  • Richiesta di dati sensibili: L’obiettivo finale è spingere la vittima a consegnare un pacchetto completo di informazioni: dati anagrafici, codice fiscale, numero di telefono, credenziali bancarie e numeri di carte di debito o credito.
  • Rischio di furto d’identità: Le conseguenze non si limitano al solo danno finanziario, poiché le informazioni personali sottratte possono essere utilizzate per alimentare ulteriori truffe o per clonare l’identità digitale della persona colpita.

Un evergreen del cybercrimine

Sulla carta, le truffe legate al fisco esistono da sempre. Si tratta di un vero e proprio classico “evergreen” che si ripresenta puntuale in prossimità di ogni scadenza fiscale. Episodi simili, infatti, si sono già consumati a gennaio in relazione ai rimborsi Iva e a febbraio per i rimborsi Irpef. La vera novità sta nel livello di sofisticazione tecnologica raggiunto. Il meccanismo di base è ben rodato, ma la realizzazione tecnica dei portali fasulli è ormai indistinguibile dalla realtà, rendendo l’inganno molto più insidioso rispetto al passato.

Website cloning e spoofing: perché l’occhio umano non basta più

Viene naturale chiedersi: com’è possibile cadere ancora in questi tranelli? La risposta risiede nelle tecniche note come “website cloning” oppure “site spoofing”. Una volta cliccato sul link malevolo, l’utente viene reindirizzato verso un sito web che è identico al portale ufficiale dell’Agenzia delle Entrate. Qualsiasi risorsa online oggi può essere facilmente clonata o imitata dai truffatori. Si tratta di un sito falso realizzato talmente bene che la sola analisi visiva della pagina non deve in alcun modo costituire l’unico criterio per comprendere se si sta navigando su una risorsa ufficiale.

Impatto per utenti, cittadini e istituzioni

  • Perdite finanziarie dirette: L’inserimento dei dati della propria carta di pagamento o delle credenziali bancarie porta a rischi gravissimi per le proprie finanze.
  • Clonazione dell’identità: I dati anagrafici e il codice fiscale consegnati senza la dovuta attenzione ai criminali diventano lo strumento perfetto per usurpare l’identità digitale della vittima.
  • Danno reputazionale per gli enti: Queste campagne si celano dietro a marchi e aziende rinomate, minando la fiducia dei cittadini nelle comunicazioni digitali istituzionali.
  • Mancanza di difese automatiche: Senza prestare l’opportuna attenzione ai dettagli della comunicazione, i filtri antispam spesso non bastano a fermare frodi così ben camuffate.

L’urgenza e la promessa del guadagno

Il dibattito sulla sicurezza informatica torna sempre lì: i truffatori giocano con la nostra mente. I criminali creano ad arte un contesto di forte urgenza, come l’ipotesi di una fornitura bloccata, o una condizione emotivamente favorevole, come nel caso del tanto desiderato rimborso fiscale. L’idea che basti un clic per ottenere soldi dal Fisco si scontra con i rigidi protocolli istituzionali. La regola d’oro per difendersi rimane una sola: se il rimborso sembra troppo bello per essere vero, allora è probabilmente falso.

Cosa aspettarsi nei prossimi mesi

Le ondate di phishing continueranno a seguire fedelmente il calendario fiscale, adattandosi alle varie scadenze. Per non cadere in trappola, è fondamentale ricordare che l’Agenzia delle Entrate non ha alcun bisogno di inviare link per avviare procedure di rimborso, non invia email per chiedere le coordinate bancarie e non richiede mai i numeri delle carte di pagamento. Facendo mente locale, non c’è un solo motivo per il quale un ente statale dovrebbe richiederli in questo modo. Prima di procedere, è opportuno recarsi autonomamente sulla pagina apposita del sito ufficiale dell’Agenzia delle Entrate per verificare la reale esistenza della pratica.

Vuoi ricevere puntata e fonti ogni mattina? Iscriviti alla newsletter de Il Caffettino: https://ilcaffettino.it/newsletter/ 

👉 Per scoprire tutti i dettagli e l’opinione personale di Mario Moroni, ascolta la puntata completa su Spotify.