Un suono. Una notifica sul telefono. Forse stai guidando, forse sei in pausa caffè. Dai un’occhiata distratta e leggi un SMS che, per un istante, ti gela il sangue. Il mittente sembra ufficiale, le parole sono serie. Parla di “valute virtuali”, “normativa vigente” e, soprattutto, cita il nome che nessuno vuole mai leggere: Agenzia delle Entrate. È la truffa del momento.
Il messaggio è probabilmente identico a questo:
“Abbiamo rilevato valute virtuali a Lei riconducibili. La normativa vigente ne impone la dichiarazione entro il 30/09/2025 [link fraudolento]”
Fermati. Respira. Qualunque cosa tu stia facendo, non cliccare su quel link. Non è un avviso, è l’esca di una delle truffe più efficaci e pericolose del momento, studiata a tavolino per colpire dove fa più male: il portafoglio e la paura.
Perché questa truffa funziona così bene?
I criminali dietro a questo SMS sono esperti di psicologia. Non stanno mandando un messaggio a caso, stanno sfruttando tre leve potentissime per farti agire d’impulso.
- Il falso mittente autorevole: Il nome “Agenzia delle Entrate” è una garanzia di panico. La paura di avere pendenze con il Fisco, di multe o sanzioni è così forte da offuscare il giudizio e spingere a cercare una soluzione immediata.
- L’argomento complesso: Le “valute virtuali”. Bitcoin, Ethereum, criptovalute. Un mondo che per molti è ancora un mistero, specialmente dal punto di vista fiscale. I truffatori sanno che tantissime persone, anche chi ha investito piccole cifre, non sono sicure al 100% di come dichiararle. Questo SMS crea un dubbio atroce: “E se mi fossi dimenticato qualcosa?”.
- L’urgenza della scadenza: Quella data, “30/09/2025”, non è casuale. Serve a metterti fretta. Ti impedisce di ragionare, di chiedere consiglio. Vogliono che tu agisca subito, spinto dall’ansia di non rispettare una scadenza che, in realtà, è completamente inventata.
Il vero pericolo: rubarti i dati per svuotarti il conto
Cliccando sul link, entri nella tana del lupo. Finirai su un sito web che sembra identico in tutto e per tutto a quello ufficiale dell’Agenzia delle Entrate. Stessi colori, stesso logo, stessa grafica. È un sito clone, una trappola perfetta.
A questo punto, la truffa si compie. Il sito ti chiederà di “regolarizzare la tua posizione” inserendo i tuoi dati personali. Ma il vero obiettivo arriva subito dopo: con la scusa di dover pagare una piccola sanzione irrisoria o una marca da bollo digitale per sanare il problema, ti verrà chiesto di inserire i dati completi della tua carta di credito o di debito.
È questo il loro unico scopo. Appena inseriti numero, scadenza e codice CVV, i tuoi dati saranno nelle mani dei criminali, pronti per essere usati per fare acquisti online o, peggio, per provare a svuotarti il conto.
Le 3 regole d’oro per difendersi
La buona notizia è che difendersi è semplice, se sai come fare.
- REGOLA N.1: MAI CLICCARE. Semplice e non negoziabile. Nessun ente istituzionale o banca ti contatterà mai via SMS chiedendoti di cliccare su un link per inserire dati sensibili. Mai. È la loro prima regola di sicurezza, e deve essere anche la tua.
- REGOLA N.2: CANCELLARE E BLOCCARE. Non rispondere. Non scrivere “smettetela”. Ignora, cancella immediatamente la conversazione e blocca il numero del mittente. Non dargli alcuna soddisfazione.
- REGOLA N.3: VERIFICARE DALLA FONTE UFFICIALE. Hai un dubbio atroce che l’SMS possa essere vero? Non usare il link che ti hanno inviato. Chiudi tutto, apri un nuovo browser, digita manualmente il sito ufficiale dell’Agenzia delle Entrate e accedi da lì alla tua area riservata. Vedrai subito che non c’è nessuna comunicazione di questo tipo.
Cosa fare se hai inserito i dati della tua carta
Se hai cliccato, sei arrivato sul sito falso e, preso dal panico, hai inserito i dati della tua carta, non perdere la calma. Agisci con freddezza e velocità. Il tempo è fondamentale.
- BLOCCA LA CARTA IMMEDIATAMENTE. È la prima e più importante cosa da fare. Chiama il numero verde per il blocco carte della tua banca (trovi il numero sul retro della carta stessa o sul sito ufficiale) o usa la funzione “Blocca Carta” direttamente dall’app di mobile banking. Questa azione impedisce qualsiasi transazione futura.
- CONTATTA LA TUA BANCA. Dopo averla bloccata, parla con un operatore. Spiega l’accaduto e controlla insieme a lui gli ultimi movimenti. Se ci sono già delle transazioni sospette, chiedi subito di avviare le procedure per disconoscerle (chargeback).
- CONSERVA LE PROVE. Fai uno screenshot dell’SMS fraudolento e, se possibile, salva l’indirizzo del sito falso. Questi elementi saranno fondamentali per la denuncia.
- DENUNCIA ALLA POLIZIA POSTALE. Recati presso l’ufficio più vicino o utilizza il portale online della Polizia Postale per sporgere denuncia. Questo è un passo cruciale per tutelarti legalmente e per aiutare le autorità a contrastare questi fenomeni.
Non sei solo. Questa truffa sta circolando in modo massiccio in tutta Italia. Il modo migliore per combatterla è l’informazione.
Condividi questo articolo con i tuoi amici e familiari, specialmente con le persone meno esperte di tecnologia. Un semplice avviso può salvare un conto in banca.
