Roma, 23 agosto 2025 – Una nuova allerta dell’Agenzia delle Entrate mette in guardia i cittadini da una diffusa truffa informatica che promette un rimborso di 500 euro. La comunicazione, diffusa via email, si presenta come un messaggio ufficiale dell’ente fiscale ma in realtà nasconde una sofisticata campagna di phishing volta a sottrarre dati personali e credenziali bancarie.
La truffa del rimborso da 500 euro: come funziona
La falsa email, che sfrutta indebitamente il nome e il logo dell’Agenzia delle Entrate, informa i destinatari della possibilità di ricevere un accredito di 500 euro, suscitando l’interesse e la speranza di un vantaggio economico immediato. Tuttavia, nel messaggio è presente un link cliccabile o un QR code che indirizzano a una pagina web malevola. Qui la vittima è invitata a scegliere tra otto istituti bancari diversi per ottenere il presunto rimborso, ma inserire i propri dati significa consegnare ai cybercriminali le credenziali di accesso all’home banking.
L’ente, guidato dal direttore Vincenzo Carbone, ha reso noto con una nota ufficiale pubblicata martedì che l’obiettivo dei truffatori è proprio quello di «sottrarre le credenziali di accesso all’home banking dei destinatari», con il rischio concreto di compromettere i risparmi depositati sui conti correnti.
La risposta dell’Agenzia delle Entrate e le precauzioni da adottare
Non è la prima volta che l’Agenzia delle Entrate subisce tentativi di clonazione digitale per realizzare truffe basate sul phishing: simili episodi si sono verificati più volte negli ultimi anni. L’ente si è dichiarato «totalmente estraneo» a tali comunicazioni e invita a non cliccare sui link contenuti nelle email sospette, né a fornire dati personali, credenziali di accesso o coordinate bancarie.
Sul sito ufficiale www.agenziaentrate.gov.it è disponibile una sezione dedicata alla prevenzione del phishing, con utili suggerimenti per riconoscere i tentativi di truffa. Tra le raccomandazioni più importanti si segnalano:
- Verificare sempre se il mittente è noto e attendibile;
- Controllare che il messaggio sia scritto in italiano corretto;
- Diffidare dei link accorciati, come quelli di tipo bit.ly;
- Esaminare con attenzione gli allegati, assicurandosi che abbiano una sola estensione (per esempio .docx e non .docx.exe).
Ignorare queste regole di base può esporre a rischi gravissimi, con potenziali danni economici rilevanti.
