Agenzia Entrate falsa via PEC nuova truffa sulle fatture elettroniche mette a rischio contribuenti e imprese

La notizia in sintesi:

• Nuova truffa via PEC che imita comunicazioni ufficiali dell’Agenzia Entrate su presunte fatture elettroniche.
• Messaggi con allegato compresso e finta pagina di download che installa codice malevolo.
• Rischi per dati, credenziali, documenti fiscali e continuità operativa di imprese e professionisti.
• Difesa: verificare tutto sul portale ufficiale, mai cliccare link o allegati sospetti.
  (Riassunto generato con AI)

Truffa via PEC con false fatture: cosa sta accadendo e perché

L’Agenzia Entrate ha segnalato ai contribuenti, tramite avviso sul proprio sito, una nuova truffa via PEC basata su presunte fatture elettroniche.

Il raggiro colpisce oggi imprese, professionisti e cittadini in tutta Italia, sfruttando comunicazioni che imitano il linguaggio istituzionale e i flussi fiscali ordinari. I messaggi, inviati tramite posta elettronica certificata, appaiono formali e credibili, ma mirano a sottrarre dati, installare malware e compromettere i dispositivi.

L’uso della PEC, disciplinata dal D.P.R. 11 febbraio 2005 n. 68 e dall’art. 48 del Codice dell’amministrazione digitale, viene sfruttato come leva psicologica: chi riceve la comunicazione tende a ritenerla giuridicamente vincolante. Il fenomeno è in corso in queste settimane e l’Agenzia invita a non fidarsi di allegati o link non verificati, rimandando esclusivamente ai propri canali ufficiali per la consultazione delle fatture elettroniche e delle comunicazioni fiscali.

Come funziona la truffa e perché è così credibile

La campagna fraudolenta utilizza una PEC che simula una comunicazione dell’Agenzia Entrate relativa a una “fattura elettronica disponibile”. Nel messaggio è presente un archivio compresso contenente un file che riproduce una finta pagina di download.

L’interfaccia grafica è costruita per apparire familiare: pulsante di download del documento fiscale, riferimenti a presunti numeri di fattura, richiami a scadenze o controlli urgenti. Il collegamento malevolo può attivarsi solo al passaggio del mouse sul pulsante, rendendo più difficile individuare l’anomalia.

La truffa sfrutta la normalità della fatturazione elettronica, introdotta in via generalizzata dalla Legge 27 dicembre 2017 n. 205 e gestita tramite Sistema di Interscambio. Proprio perché ricevere fatture è routine per aziende, partite IVA e, sempre più spesso, consumatori, molti utenti aprono l’allegato senza sospetti, soprattutto se la PEC proviene da indirizzi che sembrano attendibili o compromessi in precedenza.

Conseguenze, responsabilità e misure di prevenzione

Il clic sul pulsante porta il destinatario verso siti pericolosi, dove possono avviarsi script in grado di installare malware, carpire credenziali di accesso, bloccare file con ransomware, sottrarre documenti fiscali o penetrare nei gestionali contabili.

In presenza di attacchi riusciti possono configurarsi reati come l’accesso abusivo a sistema informatico (art. 615-ter c.p.) e la frode informatica (art. 640-ter c.p.), con impatti gravi per studi professionali, PMI e consulenti fiscali in termini di fermo attività, data breach e responsabilità verso clienti e fornitori.

Per difendersi, è essenziale non aprire archivi compressi inattesi, non cliccare pulsanti in PEC dubbie e verificare sempre le comunicazioni accedendo autonomamente all’area riservata sul sito ufficiale dell’Agenzia Entrate. Mittente, oggetto, sintassi, qualità grafica e richieste troppo urgenti sono segnali da valutare con estrema prudenza.

Perché questa truffa anticipa nuovi rischi digitali fiscali

L’episodio dimostra che anche la PEC, percepita come canale “sicuro”, può essere sfruttata in modo massivo da gruppi strutturati di cybercriminali.

Con la progressiva digitalizzazione degli adempimenti fiscali, è probabile un aumento di attacchi mirati a sistemi contabili, intermediari abilitati e piattaforme di fatturazione elettronica. La formazione continua di imprese, studi professionali e cittadini, unita a procedure interne di verifica e a investimenti in cybersecurity, diventa parte integrante della compliance fiscale.

L’attenzione costante alle indicazioni pubblicate dall’Agenzia Entrate e dalle principali autorità di cybersicurezza sarà un elemento decisivo per ridurre l’esposizione a queste minacce evolutive.

FAQ

Come riconoscere una finta PEC dell’Agenzia Entrate?

È possibile riconoscerla verificando mittente, oggetto, presenza di allegati compressi e link esterni. Accedi sempre al portale ufficiale senza usare collegamenti nella mail.

Cosa fare se ho aperto l’allegato sospetto della PEC?

È necessario scollegare il dispositivo dalla rete, avviare una scansione antivirus completa, cambiare le password e contattare un tecnico informatico o il proprio responsabile IT.

L’Agenzia Entrate invia fatture elettroniche direttamente via PEC?

Normalmente no: le fatture elettroniche transitano tramite Sistema di Interscambio. Verifica sempre la documentazione esclusivamente dall’area riservata del sito istituzionale.

Imprese e professionisti sono più esposti a questa truffa?

Sì, perché gestiscono grandi volumi di fatture e PEC. Devono definire procedure interne di controllo, formazione del personale e strumenti di sicurezza aggiornati.

Da quali fonti è stata elaborata questa notizia?

La notizia è stata elaborata sulla base di una sintesi di contenuti Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Agenzia Entrate falsa via PEC nuova truffa sulle fatture elettroniche mette a rischio contribuenti e imprese 18 Giugno 2026
• Intesa Sanpaolo rafforza l’educazione finanziaria delle donne con Avon e Global Thinking Foundation 18 Giugno 2026
• Cassazione frena il Fisco su conti correnti privati e chiarisce i nuovi limiti agli accertamenti 18 Giugno 2026
• Visa accelera il commercio digitale integrando intelligenza artificiale, stablecoin e tokenizzazione 14 Giugno 2026
• Token AI decentralizzati in forte rialzo dopo lo stop ai modelli Anthropic 14 Giugno 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.