Falsa Agenzia delle Entrate sulle criptovalute

21 Giugno 2026 · di clone_BB_cellularesicuro

Rischio Alto Entrambi

Cosa sta succedendo

Stanno girando email e telefonate false che sembrano arrivare dall’Agenzia delle Entrate. I truffatori usano il logo e i colori ufficiali per sembrare credibili e ti dicono che devi dichiarare obbligatoriamente i tuoi Bitcoin o altre valute digitali, spesso inventando una scadenza urgente. L’obiettivo è farti cliccare su un link falso o tenerti al telefono per rubarti i dati del conto corrente, dei risparmi o della carta di credito. La cosa più insidiosa è che la truffa si adatta a quello che rispondi, come se parlassi con un vero funzionario.

Esempio concreto

Ricevi una email con il logo dell’Agenzia delle Entrate che dice: ‘Entro il 30 giugno devi dichiarare i tuoi cripto-asset o sarai soggetto a sanzioni’. Clicchi sul link, arrivi su un sito identico a quello vero e inserisci i tuoi dati fiscali. Poco dopo ricevi una telefonata da un sedicente funzionario che, usando le informazioni che hai già inserito, ti chiede i dati del conto bancario per ‘completare la verifica’. L’Agenzia delle Entrate vera non opera mai in questo modo.

Cosa fare se hai un iPhone (Apple)

1. Non cliccare mai sui link nelle email fiscali: vai direttamente sul sito ufficiale digitando tu stesso www.agenziaentrate.gov.it nel browser Safari. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva il filtro anti-spam per le email: vai in Impostazioni > Mail > Protezione Privacy e attiva ‘Proteggi attività Mail’. 4. Se usi app di posta come Gmail, segnala il messaggio come phishing tenendo premuto sull’email e selezionando ‘Segnala phishing’. 5. Controlla che il tuo ID Apple non sia stato compromesso andando in Impostazioni > [Il tuo nome] > Accesso e sicurezza e verifica i dispositivi collegati.

Cosa fare se hai un Android

1. Non cliccare mai sui link nelle email fiscali: apri il browser Chrome e digita tu stesso www.agenziaentrate.gov.it per accedere al sito ufficiale. 2. Se ricevi una chiamata sospetta, riattacca e chiama tu il numero ufficiale dell’Agenzia delle Entrate (848.800.444) per verificare. 3. Attiva Google Play Protect per difenderti da app pericolose: vai in Impostazioni > Sicurezza > Google Play Protect e verifica che sia attivo. 4. Nelle app Gmail o Email, segnala il messaggio come phishing: tieni premuto sull’email, poi seleziona i tre puntini in alto a destra e scegli ‘Segnala phishing’. 5. Controlla le app con accesso ai tuoi account andando in Impostazioni > Account > Google > Gestisci il tuo account Google > Sicurezza > Le tue connessioni ad app di terze parti.

Cosa NON fare

  • Non cliccare mai sui link contenuti in email o SMS che parlano di tasse, sanzioni o scadenze urgenti, anche se il logo sembra quello vero
  • Non fornire mai al telefono i dati del conto corrente, il codice fiscale completo, le credenziali dello SPID o i dati della carta di credito a chi ti chiama dicendo di essere un funzionario pubblico
  • Non farti prendere dal panico per le ‘scadenze imminenti’: i truffatori usano l’urgenza apposta per farti agire senza pensare
  • Non fidarti del numero che vedi sullo schermo durante una chiamata: i truffatori possono far apparire numeri falsi o ufficiali (tecnica chiamata spoofing, cioè travestimento del numero)
  • Non rispondere alle email sospette, nemmeno per chiedere spiegazioni: rispondere conferma che la tua email è attiva e potresti ricevere altri attacchi

🔗 Fonte ufficiale: CERT-AGID — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
Phishing
← Torna alle minacce