False email rimborso fiscale: come riconoscere la truffa dell’Agenzia Entrate
Fisco, Sicurezza fiscale - 22 Mag 2026
Le false email rimborso fiscale sono tornate a circolare proprio nel periodo in cui molti contribuenti attendono i rimborsi della dichiarazione dei redditi. L’Agenzia delle Entrate ha pubblicato un avviso il 15 maggio 2026 su una nuova campagna di phishing che usa impropriamente nome e logo dell’Amministrazione finanziaria per convincere i cittadini a inserire dati personali e bancari. Il messaggio promette un presunto rimborso fiscale legato alla dichiarazione dei redditi 2025 e invita il destinatario a compilare un modulo online. In realtà, si tratta di una truffa. In questa guida CAF vediamo come riconoscere le email false, cosa non fare, come verificare un rimborso vero e quando rivolgersi al CAF.
False email rimborso fiscale: cosa segnala l’Agenzia delle Entrate
L’Agenzia delle Entrate segnala una nuova campagna malevola costruita intorno al tema del rimborso fiscale. I truffatori sfruttano un momento molto delicato dell’anno: la stagione della dichiarazione dei redditi. Chi presenta il modello 730 o il modello Redditi può attendere un rimborso e, proprio per questo, è più esposto a comunicazioni ingannevoli.
La falsa comunicazione utilizza un linguaggio istituzionale, richiama un presunto rimborso e può contenere logo, colori o riferimenti che imitano quelli dell’Agenzia. L’obiettivo è indurre il contribuente a cliccare su un link e a inserire dati personali, fiscali o bancari in una pagina contraffatta.
La pagina ufficiale dell’avviso è disponibile qui: Avviso del 15 maggio 2026 – Nuova campagna di phishing a tema rimborso fiscale. L’Agenzia mette inoltre a disposizione il proprio Focus sul phishing, dove raccoglie indicazioni e segnalazioni sulle comunicazioni fraudolente.
Come funziona la truffa del falso rimborso fiscale
Il meccanismo è semplice ma efficace. Il contribuente riceve una email che sembra provenire dall’Agenzia delle Entrate. Il messaggio comunica la disponibilità di un rimborso fiscale e invita a completare una procedura online per ricevere l’accredito.
Il link contenuto nella email non porta però ai servizi ufficiali dell’Agenzia. Porta invece a una pagina fraudolenta, costruita per sembrare un portale istituzionale. In questa pagina vengono richiesti dati come nome, cognome, codice fiscale, indirizzo email, numero di telefono e, nei passaggi successivi, anche dati della carta di credito o debito.
Il CERT-AgID, nella sintesi sulle campagne malevole della settimana dal 9 al 15 maggio 2026, ha confermato che la campagna abusa del nome e del logo dell’Agenzia delle Entrate e mira a sottrarre dati personali e dati delle carte di pagamento. Il riferimento ufficiale è disponibile nella pagina CERT-AgID sulle campagne malevole 9-15 maggio 2026.
| Segnale sospetto | Perché è pericoloso | Cosa fare |
|---|---|---|
| Promessa di rimborso via email | Può essere usata per attirare il contribuente su siti falsi | Non cliccare sul link e verifica dai canali ufficiali |
| Richiesta dati carta | L’Agenzia non chiede dati di carte tramite email | Non inserire mai numero carta, CVV o codici di sicurezza |
| Dominio non ufficiale | Il sito può imitare graficamente l’Agenzia | Accedi digitando direttamente il sito ufficiale |
| Urgenza o minaccia | Serve a spingere l’utente ad agire senza controllare | Fermati e chiedi assistenza prima di procedere |
Come riconoscere una email falsa sui rimborsi fiscali
Una email falsa può sembrare credibile, ma spesso contiene segnali che permettono di riconoscerla. Il primo controllo riguarda il mittente. Anche se il nome visualizzato sembra “Agenzia delle Entrate”, l’indirizzo reale può essere diverso o contenere domini estranei.
Il secondo controllo riguarda il link. I truffatori spesso inseriscono pulsanti come “richiedi rimborso”, “verifica accredito”, “aggiorna dati” o “conferma IBAN”. Il contribuente non deve cliccare su questi collegamenti. Per verificare un rimborso, bisogna accedere direttamente all’area riservata dell’Agenzia digitando l’indirizzo ufficiale nel browser.
Il terzo controllo riguarda le informazioni richieste. Una comunicazione che chiede dati della carta, codici di sicurezza, password, credenziali SPID o dati bancari completi deve essere considerata sospetta. L’Agenzia delle Entrate non gestisce i rimborsi fiscali chiedendo dati di carte di credito o debito tramite email.
Cosa non fare se ricevi una email sul rimborso fiscale
Se ricevi una email sospetta su un presunto rimborso fiscale, la prima regola è non avere fretta. Non cliccare sui link, non scaricare allegati, non inserire dati personali e non rispondere al messaggio.
In particolare, non bisogna comunicare:
- numero di carta di credito o debito;
- codice CVV o codici OTP;
- password dell’area riservata;
- credenziali SPID, CIE o CNS;
- codice fiscale, dati anagrafici e recapiti in moduli non ufficiali;
- IBAN o dati bancari tramite link ricevuti per email.
Se hai già cliccato sul link ma non hai inserito dati, chiudi subito la pagina e non procedere. Se invece hai inserito dati personali o bancari, contatta immediatamente la banca o l’istituto che ha emesso la carta, modifica le credenziali eventualmente compromesse e valuta una segnalazione alle autorità competenti.
Come verificare un rimborso vero dell’Agenzia Entrate
Un rimborso fiscale vero non va verificato cliccando su link ricevuti via email. Il contribuente deve accedere esclusivamente ai canali ufficiali dell’Agenzia delle Entrate.
Il canale principale è l’area riservata dell’Agenzia delle Entrate, accessibile con credenziali ammesse. Da lì è possibile consultare servizi, dichiarazioni, comunicazioni e dati fiscali. Per controllare la propria posizione fiscale può essere utile anche il Cassetto fiscale.
Chi ha presentato il modello 730 può verificare la situazione anche attraverso il CAF che ha trasmesso la dichiarazione. Questo è particolarmente utile se il contribuente non sa distinguere tra rimborso da sostituto d’imposta, rimborso diretto dell’Agenzia e semplice comunicazione di presa in carico della dichiarazione.
| Situazione | Canale sicuro | Attenzione |
|---|---|---|
| Rimborso da 730 con sostituto | Busta paga o cedolino pensione | Non serve inserire dati carta via email |
| Rimborso diretto Agenzia Entrate | Area riservata e Cassetto fiscale | Accedere solo dal sito ufficiale |
| Dubbi su dichiarazione inviata | CAF o intermediario che ha trasmesso il modello | Portare ricevuta di trasmissione e documento |
| Email sospetta ricevuta | Focus phishing Agenzia Entrate | Non cliccare e non rispondere |
Rimborso 730: perché i truffatori colpiscono proprio ora
Il tema del falso rimborso fiscale funziona perché arriva in un periodo in cui molti contribuenti stanno inviando la dichiarazione dei redditi o aspettano il rimborso del modello 730. Il messaggio falso intercetta un bisogno reale: sapere quando arriveranno i soldi.
Proprio per questo, la truffa è pericolosa. Il contribuente potrebbe credere che la comunicazione sia collegata al 730 precompilato, al rimborso IRPEF o a un controllo dell’Agenzia. In realtà, nessun rimborso fiscale richiede l’inserimento dei dati della carta di credito su una pagina aperta da un link ricevuto via email.
Per approfondire il tema dei rimborsi veri, puoi leggere anche Rimborso 730 2026: quando arriva. Se invece devi ancora inviare la dichiarazione, consulta la guida 730 precompilato 2026: guida completa.
Cosa fare se hai inserito i dati in una pagina falsa
Se hai inserito dati personali, fiscali o bancari in una pagina sospetta, è importante agire subito. Prima intervieni, più aumentano le possibilità di limitare i danni.
Checklist operativa
- Blocca subito la carta se hai inserito dati di pagamento.
- Contatta la banca o l’emittente della carta e segnala l’accaduto.
- Cambia le password eventualmente inserite o riutilizzate.
- Controlla movimenti bancari e notifiche di pagamento.
- Non rispondere ad altri messaggi collegati alla stessa email.
- Conserva screenshot, email ricevuta, indirizzo del sito e data dell’evento.
- Valuta una segnalazione alla Polizia Postale.
- Rivolgiti al CAF per verificare se il rimborso fiscale era reale o inesistente.
Il CAF non sostituisce la banca o le autorità competenti in caso di frode informatica, ma può aiutare il contribuente a capire se esiste davvero una dichiarazione a credito, se il rimborso è atteso e quali canali ufficiali usare per controllare la propria posizione.
CAF Informa: quando chiedere assistenza
Il CAF può essere utile quando il contribuente riceve una comunicazione sospetta e non sa se il rimborso sia reale. L’operatore può controllare la dichiarazione presentata, verificare l’eventuale credito, distinguere tra rimborso 730 con sostituto, rimborso diretto dell’Agenzia e comunicazioni che non hanno alcun collegamento con la pratica fiscale.
È consigliabile chiedere assistenza soprattutto se la email ricevuta cita dichiarazione dei redditi, rimborso IRPEF, modello 730, dati IBAN, crediti fiscali o presunte scadenze urgenti. Prima di cliccare o inserire dati, è meglio fare una verifica.
Per ricevere supporto, puoi consultare la pagina degli sportelli CAF. Per altri temi collegati alla sicurezza fiscale e alla dichiarazione, leggi anche Invio 730 precompilato: controlli prima di inviare.
FAQ — False email rimborso fiscale
False email rimborso fiscale: domande frequenti su phishing, Agenzia Entrate e rimborsi
Le email sul rimborso fiscale dell’Agenzia Entrate sono sempre false?
Non tutte le comunicazioni fiscali sono false, ma una email che chiede di cliccare su un link e inserire dati personali, bancari o della carta per ottenere un rimborso deve essere considerata sospetta. I rimborsi vanno verificati dai canali ufficiali.
L’Agenzia delle Entrate chiede dati della carta via email?
No. Una richiesta di numero carta, codice CVV, OTP, password o credenziali tramite email è un segnale di possibile truffa. Non bisogna inserire questi dati in moduli aperti da link ricevuti per posta elettronica.
Come verifico se ho davvero un rimborso fiscale?
Puoi accedere all’area riservata dell’Agenzia delle Entrate, consultare il Cassetto fiscale o rivolgerti al CAF che ha trasmesso la dichiarazione. Non usare link ricevuti via email per controllare il rimborso.
Cosa devo fare se ho cliccato sul link ma non ho inserito dati?
Chiudi la pagina, non compilare nessun modulo e non scaricare allegati. Se hai dubbi, elimina la email e verifica la tua posizione solo dai canali ufficiali dell’Agenzia o tramite il CAF.
Cosa devo fare se ho inserito dati bancari?
Contatta immediatamente la banca o l’emittente della carta, chiedi il blocco se necessario, controlla i movimenti e conserva le prove. Può essere opportuno segnalare l’accaduto alla Polizia Postale.
Il CAF può aiutarmi a capire se il rimborso è vero?
Sì. Il CAF può verificare la dichiarazione presentata, l’eventuale credito fiscale e il canale corretto di rimborso. Non può però recuperare dati bancari già sottratti: in quel caso bisogna rivolgersi subito alla banca e alle autorità competenti.