Agenzia delle Entrate lancia l’allarme: nuova truffa informatica minaccia SPID e credenziali dei contribuenti

Indice dei Contenuti:

SPID a rischio furto: l’Agenzia delle Entrate avvisa della nuova truffa

Nuovo allarme sui furti di identità digitale

Un recente avviso dell’Agenzia delle Entrate, pubblicato il 21 gennaio 2026, segnala una nuova ondata di attacchi contro le credenziali SPID e CIE, con l’obiettivo di violare i servizi digitali della Pubblica Amministrazione.

SCONTOBestseller n. 1

Apple iPhone 15 (128 GB) - nero

719,00 € −17% 599,00 €

Acquista su Amazon

SCONTOBestseller n. 2

Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa,...

729,00 € −18% 598,99 €

Acquista su Amazon

 

LEGGI ANCHE ▷  Creator e intelligenza artificiale erodono lettori e ricavi dei giornali secondo l’ultimo rapporto Reuters

La campagna fraudolenta sfrutta email e SMS che imitano in modo accurato grafica, loghi e tono istituzionale dell’ente fiscale, inducendo i contribuenti a credere di interagire con canali ufficiali. I messaggi riferiscono di rimborsi fiscali sospesi, anomalie nelle dichiarazioni o presunti obblighi urgenti di aggiornamento dei dati.

L’utente viene così spinto a “risolvere il problema” cliccando su un collegamento presente nel testo: è questo il passaggio cruciale che apre la porta al furto dell’identità digitale e di informazioni estremamente sensibili.

Phishing mirato a SPID e CIE

I link contenuti nei messaggi rimandano a siti clone che riproducono l’interfaccia del portale dell’Agenzia delle Entrate o dei gestori di identità digitale, chiedendo di inserire username, password e codici temporanei.

Una volta digitate le credenziali SPID o CIE, i truffatori possono accedere ai servizi di INPS, Fascicolo Sanitario Elettronico, portali regionali, comunali e a tutte le piattaforme collegate all’identità digitale della vittima. In molti casi vengono richiesti anche numeri di telefono e indirizzi email per consolidare l’accesso.

Con questo set di dati è possibile effettuare cambi di recapito, presentare istanze fiscali, visualizzare informazioni mediche, persino chiedere benefici economici a nome del contribuente, trasformando un singolo clic in un attacco sistematico al patrimonio informativo personale.

Come riconoscere e bloccare la truffa

L’Agenzia delle Entrate ribadisce che non chiede mai password, PIN, codici SPID o numeri di documenti tramite email, SMS o chat, né invia link per “sbloccare” rimborsi o evitare blocchi dei servizi.

Per ridurre il rischio è fondamentale ignorare i collegamenti presenti nei messaggi sospetti, verificare il mittente (attenzione a domini come @gmail.com, errori ortografici o nomi quasi identici a quelli istituzionali) e digitare manualmente nella barra del browser l’indirizzo ufficiale www.agenziaentrate.gov.it. In presenza di dubbi è consigliabile accedere solo da app o siti dei propri gestori SPID già salvati tra i preferiti.

Sul portale dell’ente è disponibile la sezione “Focus sul phishing”, costantemente aggiornata con gli ultimi schemi fraudolenti segnalati. Un controllo rapido su queste pagine prima di aprire allegati o link può evitare furti di identità digitale e gravi violazioni della privacy.

FAQ

D: Che tipo di truffa sta colpendo gli utenti SPID?
R: Si tratta di campagne di phishing via email e SMS che mirano a rubare credenziali SPID e CIE.

D: Chi ha diffuso l’avviso ufficiale su questa truffa?
R: L’allerta è stata diffusa dall’Agenzia delle Entrate con un avviso pubblico del 21 gennaio 2026.

D: I messaggi truffaldini parlano sempre di rimborsi?
R: Spesso citano rimborsi, blocchi dell’account o obblighi urgenti di aggiornamento dati per creare ansia.

D: Come appaiono i siti usati dai truffatori?
R: Riproducono loghi, grafica e struttura dei portali ufficiali per sembrare autentici.

D: L’Agenzia delle Entrate chiede mai password via email?
R: No, non chiede mai credenziali, codici o dati riservati tramite email, SMS o chat.

D: Cosa devo fare se ho cliccato su un link sospetto?
R: Cambia subito le password, contatta il provider SPID e segnala l’accaduto all’Agenzia.

D: Dove posso verificare gli ultimi tentativi di phishing noti?
R: Nella sezione “Focus sul phishing” del sito ufficiale dell’Agenzia delle Entrate.

D: Qual è la fonte giornalistica originale citata?
R: La notizia e l’avviso provengono dai comunicati ufficiali pubblicati dall’Agenzia delle Entrate.