“Siamo lieti d’informarle che il rimborso straordinario può essere evaso”: la nuova truffa che si finge l’Agenzia delle Entrate

False e-mail sui rimborsi fiscali dell'Agenzia delle Entrate: nuova truffa in agguato
Scritto da Ilaria Rosella Pagliaro

Contenuti dell'articolo

Continuano a diffondersi false comunicazioni attribuite all’Agenzia delle Entrate riguardanti presunti rimborsi fiscali “straordinari”: si tratta di un nuovo tentativo di truffa, molto simile a quelli già segnalati in precedenza. L’obiettivo dei malintenzionati è ingannare le vittime, spingendole a fornire dati personali e bancari, successivamente utilizzati per frodi.

Nell’email fraudolenta si legge quanto segue: “Siamo lieti d’informarle che il rimborso straordinario di € 546,13 può essere evaso, per poter procedere compilare il modulo rimborso in allegato e rispedire con gli allegati obbligatori a:”.

Come riconoscere la truffa dei rimborsi

Questa nuova campagna di phishing si basa su e-mail fraudolente caratterizzate da alcuni elementi ricorrenti. Ecco i segnali che permettono di identificarle:

  • Mittente non ufficiale: l’indirizzo e-mail del mittente non appartiene all’Agenzia delle Entrate.
  • Errori grammaticali: il testo del messaggio contiene spesso imprecisioni linguistiche, errori di punteggiatura o costruzioni poco chiare.
  • Oggetto della mail: si fa riferimento a un generico “Rimborso straordinario”, senza alcun dettaglio personalizzato.
  • Contenuto ambiguo: il corpo del messaggio parla di un fantomatico rimborso fiscale di importo variabile, che sembra essere calcolato in modo casuale.
  • Allegato sospetto: l’e-mail include un file PDF da compilare, contenente richieste dettagliate di dati personali e aziendali.

Un dettaglio particolarmente insidioso è che queste e-mail potrebbero essere inviate anche all’indirizzo di posta elettronica certificata (PEC) del destinatario, rendendo le comunicazioni ancora più credibili agli occhi delle vittime.

Esempio di contenuto fraudolento

Le e-mail fraudolente contengono allegati che richiedono informazioni molto specifiche. Tra queste figurano:

  • Intestazione della società
  • Indirizzo della sede legale
  • Partita IVA
  • Nome dell’amministratore delegato
  • IBAN e intestatario del conto corrente

Oltre ai dati da inserire nel modulo, viene spesso richiesto di allegare copie di documenti in corso di validità, tra cui:

  • Visura camerale aggiornata
  • Documento d’identità dell’amministratore
  • Un secondo documento d’identità (ad esempio, patente o passaporto)
  • Tessera sanitaria

Questi elementi rappresentano un chiaro tentativo di raccolta illecita di informazioni per scopi fraudolenti.

Come proteggersi

Per tutelarsi da questa tipologia di phishing, è fondamentale seguire alcune semplici regole di comportamento:

  1. Non cliccare sui link contenuti nelle e-mail sospette.
  2. Non scaricare, aprire o compilare eventuali allegati.
  3. Non fornire dati personali, credenziali d’accesso o coordinate bancarie.
  4. Non ricontattare il mittente della comunicazione.
  5. Segnalare e cancellare immediatamente le e-mail sospette.

L’Agenzia delle Entrate ha dichiarato la propria totale estraneità a questo tipo di comunicazioni. Ribadisce inoltre di non inviare richieste di dati sensibili o di pagamento tramite e-mail non ufficiali.

Dubbi? Verifica sempre sul portale ufficiale

In caso di ricezione di comunicazioni sospette, è consigliabile:

  • Consultare la sezione “Focus sul phishing” disponibile sul sito ufficiale dell’Agenzia delle Entrate.
  • Contattare i recapiti ufficiali reperibili sul portale istituzionale www.agenziaentrate.gov.it.
  • Rivolgersi direttamente all’Ufficio territorialmente competente.

Rimanere vigili e adottare comportamenti prudenti è la chiave per evitare di cadere vittima di queste truffe.