Una mail dall’Agenzia delle Entrate con toni urgenti, riferimenti a imposte da versare e nomi ufficiali: sembra tutto vero. Ma dietro c’è una truffa ben costruita. Un click sbagliato può aprire la porta a malware e bonifici indesiderati. Sempre più utenti segnalano messaggi sofisticati che imitano perfettamente le comunicazioni istituzionali. E la trappola è dietro l’angolo.
Negli ultimi giorni, molte caselle email italiane sono state prese di mira da una nuova forma di phishing, estremamente credibile. A differenza dei vecchi tentativi grossolani, queste email si presentano con un linguaggio formale, loghi ufficiali e firme di veri dirigenti dell’Agenzia delle Entrate. Alcune fanno riferimento addirittura all’autorità fiscale greca, l’AADE, parlando di verifiche fiscali internazionali. Il contenuto è sempre lo stesso: un invito urgente a saldare presunte imposte su capitali esteri, pena conseguenze legali.
Il mittente sembra affidabile. Il dominio somiglia a quello istituzionale e i dettagli appaiono autentici. Ma è tutto falso. Allegati infetti e link-trappola sono pensati per rubare dati bancari o installare software malevoli. Bastano pochi secondi di distrazione per compromettere la sicurezza dei propri conti. E non si tratta di casi isolati: sono decine le segnalazioni raccolte dalla Polizia Postale e dagli uffici dell’Agenzia.
Email truffa: quando la grafica inganna più delle parole
La sofisticazione di questi messaggi ha raggiunto livelli tali da mettere in difficoltà anche utenti attenti. I truffatori hanno studiato ogni dettaglio per rendere credibile la comunicazione. L’intestazione riporta nomi reali di funzionari dell’Agenzia delle Entrate, mentre il testo include riferimenti a norme fiscali esistenti, spesso citando articoli del codice tributario.
Un caso emblematico ha visto un imprenditore ricevere una mail con un PDF intitolato “avviso bonario”. Il file, apparentemente innocuo, conteneva codice malevolo. Il messaggio, firmato da un dirigente realmente in servizio presso l’Agenzia, chiedeva un bonifico urgente per evitare sanzioni relative a fondi detenuti all’estero. Il conto indicato era intestato a una società con sede nell’Europa dell’Est.
Il pericolo aumenta quando si clicca su link che rimandano a siti clonati, identici all’area riservata dell’Agenzia. Qui viene chiesto di inserire credenziali SPID o coordinate bancarie. In pochi secondi, i dati finiscono nelle mani dei criminali.
L’Agenzia ha chiarito che non invia mai richieste di pagamento tramite email né link per effettuare versamenti. Le comunicazioni ufficiali passano attraverso il cassetto fiscale accessibile con identità digitale o, in casi specifici, via PEC. Ogni altra forma è da considerare sospetta.
Come difendersi e dove segnalare i tentativi di phishing
Difendersi da queste truffe richiede attenzione ma anche conoscenza. Prima di tutto, è importante sapere che l’Agenzia delle Entrate non minaccia mai con termini come “azione legale immediata” o “sanzione irrevocabile” via email. Questo tipo di linguaggio è uno degli indizi più evidenti.
È consigliabile non aprire allegati provenienti da mittenti sconosciuti, e in particolare non inserire mai dati personali su siti raggiungibili da link email. In caso di dubbio, meglio contattare direttamente l’ufficio territoriale dell’Agenzia o consultare il sito ufficiale. Lì è presente una sezione dedicata proprio agli avvisi su phishing e frodi digitali.
Le autorità invitano anche a segnalare questi messaggi sospetti all’indirizzo phishing@agenziaentrate.gov.it
oppure alla Polizia Postale. Queste segnalazioni sono fondamentali per identificare nuovi tentativi e proteggere altri utenti.
Anche le banche italiane hanno intensificato la prevenzione, avvisando i correntisti all’interno dei propri portali. Alcuni istituti inviano alert quando viene tentato un accesso anomalo da IP sospetti o quando si rileva un comportamento a rischio.
Alla fine, ciò che protegge davvero è l’informazione. Sapere come si comportano davvero le istituzioni e riconoscere i segnali tipici del phishing permette di evitare conseguenze gravi.
