Ansia e telefonate ai commercialisti, chat di quartiere in fermento, uffici intasati di richieste: nelle ultime ore è montato un piccolo panico attorno a un’email che moltissimi contribuenti stanno ricevendo e che sembra provenire dall’Agenzia delle Entrate.
Il messaggio, circolato in modo massiccio tra privati, professionisti e imprese, ha fatto scattare l’allarme per il timore di comunicazioni urgenti legate a tasse, rimborsi o presunte irregolarità. Il clima di incertezza è stato alimentato dalla rapidità con cui l’email si è diffusa e dall’apparenza “ufficiale” di ciò che arriva in casella di posta: loghi, riferimenti a servizi noti, toni formali e un lessico che ricorda quello delle notifiche istituzionali.
La preoccupazione è tale che molte persone, prima ancora di aprire il messaggio, hanno chiesto conferme al proprio consulente o hanno cercato riscontri online. In parallelo, anche l’amministrazione finanziaria è stata sommersa da segnalazioni. Non è la prima volta che accade: ciclicamente, soprattutto in periodi cruciali per adempimenti fiscali o con l’avvicinarsi di scadenze, compaiono ondate di comunicazioni che mettono in agitazione contribuenti e operatori economici. Ma questa volta il volume delle segnalazioni è stato notevole, tanto da spingere l’Agenzia a intervenire sul proprio portale con un avviso pubblico.
Nella prima fase, l’indicazione che filtra è semplice e netta: prudenza. Prima di cliccare, aprire allegati o inserire credenziali, è bene fermarsi. La raccomandazione è di verificare sempre la provenienza effettiva del messaggio, controllare con cura l’indirizzo del mittente e, se necessario, cercare conferme sui canali ufficiali. L’Agenzia delle Entrate, ricordano gli esperti, dispone di modalità precise per comunicazioni sensibili e non utilizza la posta elettronica “ordinaria” per sollecitare pagamenti o per condividere documenti operativi che richiedano l’installazione di software o l’inserimento di dati personali. In questi casi, i contatti avvengono tipicamente via PEC, tramite l’area riservata dei servizi online o attraverso il cassetto fiscale.
Cosa contiene davvero la mail: il chiarimento dell’Agenzia
Secondo quanto riportato nell’avviso ufficiale pubblicato sul portale dell’Agenzia delle Entrate, le email che stanno circolando sono parte di una campagna di phishing costruita per imitare comunicazioni istituzionali. I messaggi sfruttano il logo e il nome dell’Agenzia, talvolta utilizzano indirizzi di mittente che, a un primo sguardo, possono sembrare verosimili, e adottano un linguaggio burocratico per risultare credibili. Il contenuto fa leva su due leve psicologiche: urgenza e timore. In alcuni casi si parla di presunte irregolarità fiscali o anomalie riscontrate; in altri, di rimborsi disponibili o di “documenti da scaricare per evitare sanzioni”. Il punto centrale è l’invito ad aprire un allegato o a cliccare su un link.
L’avviso dell’Agenzia chiarisce che questi messaggi non provengono in alcun modo dai propri sistemi e che il loro scopo è sottrarre informazioni o compromettere i dispositivi. Gli allegati possono presentarsi in diversi formati apparentemente innocui (ad esempio file compressi o documenti che si dichiarano “PDF”) ma, una volta aperti, possono installare software malevoli. I link, invece, conducono spesso a pagine web che imitano l’aspetto del sito istituzionale per indurre l’utente a inserire credenziali di accesso ai servizi online, dati di carte o SPID, oppure per scaricare componenti che espongono a ulteriori rischi.
Il chiarimento è altrettanto netto su come l’Agenzia comunica davvero con i contribuenti: non invia richieste di pagamento, non sollecita la condivisione di password o codici di autenticazione e non chiede di installare applicazioni tramite email. Le informazioni ufficiali vengono pubblicate sul sito agenziaentrate.gov.it e le comunicazioni personali sono rese disponibili nell’area riservata o tramite PEC, nel rispetto delle norme vigenti. Eventuali avvisi che richiedano azioni da parte del contribuente sono visibili accedendo con le proprie credenziali ai servizi online, senza passare per link contenuti in email “non sollecitate”.
Cosa fare se si riceve una di queste email? Le indicazioni operative sono semplici: non cliccare sui link, non scaricare né aprire gli allegati, non rispondere al mittente. È opportuno eliminare il messaggio e, se si hanno dubbi, verificare lo stato della propria posizione accedendo direttamente all’area riservata del sito digitando manualmente l’indirizzo nel browser, oppure contattare i canali di assistenza ufficiali dell’Agenzia attraverso la sezione “Contatti” del portale.
