Un messaggio che promette un rimborso IVA inatteso può sembrare una buona notizia, soprattutto per imprese e contribuenti. È proprio su questo meccanismo che fa leva una nuova campagna di phishing segnalata dall’Agenzia delle Entrate, costruita per sottrarre dati personali e finanziari attraverso comunicazioni apparentemente ufficiali.
Come funziona la nuova truffa
La truffa è rivolta a imprese e contribuenti residenti in Italia e viene veicolata tramite email che parlano di presunti rimborsi IVA dovuti a eccedenze di versamento. Il messaggio invita il destinatario a cliccare su un link che rimanda a una pagina web fraudolenta, realizzata per riprodurre in modo ingannevole la grafica del portale istituzionale dell’Agenzia delle Entrate.
Una volta aperta la pagina, la vittima viene indotta a proseguire su una seconda schermata, nella quale vengono richiesti dati via via sempre più sensibili: nome, cognome, indirizzo email e, infine, informazioni della carta di credito, con l’obiettivo di completare il furto dei dati.
La posizione dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha formalmente disconosciuto queste comunicazioni, ribadendo che si tratta di messaggi fraudolenti privi di qualsiasi collegamento con l’amministrazione finanziaria. L’ente invita contribuenti e imprese alla massima prudenza, ricordando che eventuali rimborsi fiscali seguono canali ufficiali e procedure tracciabili, mai tramite email con link o moduli da compilare online.
In caso di dubbi sulla propria posizione fiscale, l’Agenzia consiglia di rivolgersi direttamente all’ufficio territoriale competente o di consultare esclusivamente i canali istituzionali ufficiali.
Cosa non fa mai l’Agenzia delle Entrate
L’amministrazione finanziaria ha inoltre riepilogato alcune regole fondamentali utili a riconoscere i tentativi di truffa:
- non comunica rimborsi IVA tramite email contenenti link;
- non chiede dati personali, bancari o finanziari via posta elettronica;
- non richiede l’inserimento di informazioni di pagamento per ottenere rimborsi o accrediti.
La raccomandazione finale è di non cliccare sui link, non compilare moduli sospetti e cancellare immediatamente le comunicazioni ricevute, segnalando eventuali tentativi di phishing alle autorità competenti.
Un richiamo alla prudenza che si inserisce in un contesto di crescenti truffe digitali, sempre più sofisticate e mirate proprio a imprese e contribuenti.
