12 Nov LE FINTE RICHIESTE DELL’AGENZIA DELLE ENTRATE: L’ASSALTO D’AUTUNNO! (Gazzetta Tributaria n. 185/2025)
185 – I tentativi di phishing di dati e acceso ai conti bancari usando l’esca del rimborso o della sanzione ridotta sono in un crescendo quotidiano.
Poco più di un mese fa, nella GAZZETTA TRIBUTARIA n. 163/2025, ricordavamo come nel mese di settembre l’Agenzia delle Entrate abbia diffuso quattro warning per mettere in guardia i cittadini dall’uso fraudolento del suo logo e dei suoi riferimenti e dal tentativo, a volte anche maldestro, di carpire dati e password dei contribuenti.
Sembrava una dimensione inarrivabile, ma questo novembre ci sconcerta con la segnalazione di tre diversi attacchi in quattro giorni(!), e non siamo neppure a metà mese!
Si comincia il 4 novembre con la segnalazione del tentativo di estorcere un pagamento, istantaneo, per sanzioni ridotte a fronte di un presunto accertamento di disponibilità all’estero, e questo con una comunicazione (falsa) su carta intestata (falsa) con la firma del direttore Vincenzo Carbone (falsa),
Naturalmente il conto su cui eseguire il pagamento non ha niente a che fare con l’Erario!
Appena il tempo di leggere queste carte e compare, il 6 novembre 2025 l’avviso su di un tentativo, molto articolato sviluppato su 4 pagine, di estorcere dati e password su di un presunto obbligo di informazione e dichiarazione di cripto valute, con l’invenzione di moduli e questionari da riempire e con la continua riproduzione di loghi e simboli. Questa volta lo scopo è di arrivare a mettere le mani sul portafoglio “wallet” del cittadino che rispondendo a tali domande arriva a consegnare il proprio risparmio ai truffatori.
Non passano 24 ore ed ecco il terzo avviso del 7 novembre che segnala come con il pretesto di un finto rimborso, oltre tutto di solito per cifre imitate, così che non si accendano livelli superiori di attenzione, vengono chiesti i dati del conto bancario su cui fare confluire il rimborso stesso.
Non si sa in base a quale selezione sono indicate solo 11 sigle di istituti bancari, tra cui tutti i maggiori gruppi a livello nazionale; naturalmente inviando i dati del conto si consente ai cyber criminali di acquisire informazioni e grimaldelli per accedere.
Tre diversi attacchi, su tre presupposti completamente differenti (una multa per fondi all’estero; una “innocua” richiesta di informazioni su cripto valute, una erogazione del rimborso fiscale) in quattro giorni dimostrano una ampiezza di capacità criminali che non possono che allarmare.
Certamente l’Agenzia delle Entrate sta facendo un lavoro meritorio di informazione e verifica delle segnalazioni, e ricordiamo che sul portale internet dell’Agenzia vi è una apposita sezione “focus sul phishing” nella pagina Segnalazioni e approfondimenti.
Già è complicato avere a che fare con le richieste, legittime, dell’Agenzia nella quotidiana attività professionale; dovere anche dedicare attenzioni e cautele a valutare la fondatezza delle comunicazioni che usano finti loghi e simboli diventa sempre più complesso!
Speriamo di tornare presto ad una dialettica legittima e lineare!
Gazzetta Tributaria 185, 11/11/2025
Sorry, the comment form is closed at this time.