L’Agenzia delle Entrate ha pubblicato un nuovo avviso il 21 gennaio 2026 per mettere in guardia i cittadini da una nuova ondata di truffe online. Al centro del mirino c’è lo SPID: una campagna di phishing sta infatti cercando di sottrarre le chiavi di accesso ai servizi digitali dei contribuenti.
Come funziona la truffa dello SPID
Il meccanismo è purtroppo collaudato ma sempre efficace: gli utenti ricevono messaggi di posta elettronica o SMS che imitano l’identità visiva dell’Agenzia delle Entrate. Spesso il testo parla di rimborsi in attesa, problemi con la documentazione o della necessità di aggiornare i propri dati per non perdere l’accesso a determinati servizi.
All’interno del messaggio è presente un link che rimanda a un sito web contraffatto, creato per apparire identico a quello ufficiale o a quello dei gestori di identità digitale. Qui viene richiesto all’utente di inserire il proprio nome utente e la password dello SPID.
Ottenere le credenziali SPID (Sistema Pubblico di Identità Digitale) o della CIE (Carta di Identità Elettronica) significa, per i truffatori, avere libero accesso a una mole enorme di dati personali e servizi sensibili. Con queste chiavi è possibile accedere al sito dell’INPS, dell’Agenzia delle Entrate, del Fascicolo Sanitario Elettronico e di molti altri enti pubblici, rendendo il furto di identità estremamente semplice e dannoso.
I consigli per non cadere in trappola
L’Agenzia delle Entrate ricorda che non richiede mai dati riservati, password o credenziali di accesso tramite email o SMS. Ecco alcune regole d’oro per proteggersi:
- Diffidate dai link: Non cliccate mai sui collegamenti presenti in messaggi che chiedono di inserire dati personali o credenziali.
- Controllate il mittente: Spesso l’indirizzo email del mittente, anche se sembra ufficiale, contiene errori o domini estranei (ad esempio @gmail.com o nomi simili ma non identici a quelli istituzionali).
- Verificate il sito: L’unico indirizzo ufficiale è www.agenziaentrate.gov.it. Digitate l’indirizzo manualmente nella barra del browser invece di seguire i link ricevuti.
- Consultate le fonti ufficiali: In caso di dubbi sulla veridicità di una comunicazione, visitate la sezione “Focus sul phishing” del portale dell’Agenzia, dove vengono segnalati regolarmente tutti i tentativi di truffa più recenti.
- La prevenzione è la migliore difesa: un minuto di attenzione prima di cliccare può evitare gravi problemi alla vostra sicurezza digitale e alla tutela dei vostri dati personali.
