Mail truffa che arrivano alle potenziali vittime da cui l’Agenzia delle Entrate mette in guardia prendendo le distanze
Siena, 24 agosto 2025 – “Rimborso”. E’ la parola che apre il cuore dei cittadini, in un periodo nel quale tasse e bollette ma anche gli acquisti più banali pesano sul menage familiare.
I truffatori sanno bene di toccare il tasto giusto per cui hanno architettato un nuovo raggiro sfruttando, ovviamente senza autorizzazione, il logo e il nome dell’Agenzia delle entrate, estranea ai fatti. Ossia una frode online attraverso cui i malviventi puntano ad entrare in possesso dei dati personali e confidenziali degli utenti. Più precisamente, attraverso il phishing viene praticato il furto di login e password, dei numeri relativi a carte di credito e conti bancari, così come di ulteriori dati riservati.
A mettere in guardia, nella nostra città come in tutta Italia, è proprio l’Agenzia delle Entrate che disconosce “questo tipo di comunicazioni, rispetto alle quali si dichiara totalmente estranea”. Ma andiamo per ordine. Arrivano alle possibili vittime delle mail che si spacciano per messaggi ufficiali delle Entrate, facendo riferimento ad un presunto rimborso fiscale di 500 euro.
Ecco il cavallo di Troia usato per carpire la fiducia della potenziale vittima. Una cifra non esagerata, dunque può essere ritenuta credibile. Nella schermata viene riportato il codice identificativo del rimborso, accanto a ’stato della pratica’ c’è scritto ’disponibile per l’accredito immediato’. Dell’importo si è detto. Il nocciolo sono le modalità di erogazione che, segnala il messaggio-specchietto per le allodole, è possibile tramite “accredito diretto tramite servizio bancario online”.
L’obbiettivo dei truffatori, infatti, a rubare le credenziali di accesso all’home banking dei destinatati delle mail. Tanto che nel corpo della mail è presente un link oppure un qr code da inquadrare . Cliccando la potenziale vittima viene indirizzata alla pagina malevola, finta, dove può scegliere tra otto istituti bancari diversi per ottenere il fantomatico accredito. Si chiede di selezionare la propria banca per procedere. Ci sono Intesa San Paolo e Monte dei Paschi, Sella e Bper, Fineco e Banco Bpm, Unicredit e Bnl. Istituti ovviamente ignari di tutto ciò. “Raccomandiamo, come sempre, di prestare la massima attenzione quando si ricevono questo tipo di comunicazioni, di non cliccare i link presenti al loro interno – invita l’Agenzia delle Entrate – e di non fornire credenziali di accesso, dati personali e coordinate bancarie”.