7 Gennaio 2026
Falsi rimborsi Irpef e criptovalute: nuovi pretesti per il phishing
L’Agenzia raccomanda di non aprire i link contenuti nelle e-mail fraudolente: rimandano a collegamenti malevoli estranei all’Amministrazione finanziaria
L’Agenzia mette in allerta sui tentativi di truffa ai danni dei contribuenti messi in atto in questi primi giorni del nuovo anno.
L’avviso, pubblicato oggi, 7 gennaio 2026, sul sito istituzionale, descrive due tipologie di messaggio ingannevole. Una segnalazione riguarda l’invio di avvisi recapitati via e-mail relativi a una presunta quanto inesistente scadenza dei termini per la presentazione della dichiarazione di criptovalute. Si tratta di una versione aggiornata della campagna già segnalata lo scorso 6 novembre.
Cliccando sull’url agenziaentrate-dichiarazione presente nella comunicazione si apre una schermata come quella di seguito riportata:
Selezionando la voce “Inizia Dichiarazione” parte la raccolta delle informazioni da utilizzare a danno dei contribuenti, comprese quelle relative al proprio cryptowallet.
Classico il tema della seconda campagna di phishing segnalata dall’Agenzia, tornano i falsi rimborsi. I destinatari ricevono una “raffinata” mail che li informa di un rimborso dovuto a un’eccedenza di Irpef versata, aggiungendo, subito dopo, un disclaimer secondo cui l’Agenzia “non richiede MAI tramite e-mail l’inserimento di dati di carte di credito, codici di sicurezza, password o conferme tramite applicazioni bancarie”. Il messaggio rinvia poi, per la “gestione” del rimborso, a un link – naturalmente malevolo ed estraneo all’Agenzia delle entrate – che collega all’area riservata di un falso portale dell’Agenzia.
Eccone un esempio:
L’Agenzia si dichiara totalmente estranea a questo tipo di comunicazioni e invita i cittadini a non cliccare sui link presenti nelle finte mail e a non inserire credenziali di accesso o dati personali. In caso di dubbi sulla veridicità di una comunicazione ricevuta dal Fisco è consigliabile effettuare una verifica preliminare consultando la pagina “Focus sul phishing” del portale istituzionale dell’Agenzia, oppure rivolgersi ai contatti reperibili sempre sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente.
Ultimi articoli
Normativa e prassi 22 Gennaio 2026
Successione transfrontaliera, inapplicabile l’esenzione impositiva
Il trasferimento ”mortis causa” a favore di un ente pubblico svizzero del Canton Ticino sconta l’imposta di successione per mancanza del requisito della condizione di reciprocità Un Comune svizzero, ente territoriale di diritto pubblico, è stato nominato erede universale di una cittadina deceduta in Svizzera, dove aveva domicilio e residenza.
Normativa e prassi 22 Gennaio 2026
Il lavoratore frontaliere in Italia può rientrare con reddito agevolato
Il contribuente che, residente all’estero, viene ogni giorno a lavorare nel nostro Paese e ora vorrebbe riportarvi anche la residenza, può accedere potenzialmente al nuovo regime dei lavoratori impatriati Nuovo chiarimento dell’Agenzia delle entrate in merito a un caso specifico riguardante l’accesso al nuovo regime dei lavoratori impatriati (articolo 5, Dlgs n.
Normativa e prassi 21 Gennaio 2026
Auto a uso promiscuo, esenzione per il fringe benefit convenzionale
Le somme che superano tale soglia non usufruiscono del regime speciale di non imponibilità previsto dall’articolo 51 del Tuir che disciplina la determinazione del reddito di lavoro dipendente Il contributo del dipendente al costo dell’auto aziendale concessa a uso promiscuo può beneficiare dell’esenzione Irpef soltanto per la parte trattenuta in busta paga e fino al valore convenzionale del fringe benefit fissato in base alle tabelle Aci.
Attualità 21 Gennaio 2026
Furto delle credenziali Spid: il phishing torna in azione
Alla vittima viene chiesto di inserire la password della propria identità digitale, mentre l’indirizzo mail è già precompilato tramite personalizzazione del link Una nuova truffa online cerca di sfruttare il logo dell’Agenzia delle entrate con l’intento di sottrarre le credenziali Spid (sistema pubblico di identità digitale) degli utenti.