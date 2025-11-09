Allarme sicurezza: phishing e truffe online mirano a criptovalute e conti correnti, con schemi sempre più sofisticati per sottrarre dati e denaro agli italiani

L’avvento della tecnologia “massiccia” che ha invaso le nostre vite, ormai legate al mondo virtuale per molti servizi, che un tempo venivano svolte in maniera analogica, ha aumentato anche il rischio di cadere nelle truffe di esperti malintenzionati.

Negli ultimi mesi le segnalazioni di frodi digitali sono aumentate a un ritmo allarmante, colpendo sia risparmiatori inesperti sia utenti che credono di essere sufficientemente preparati per riconoscere una truffa. I criminali informatici sfruttano tecniche sempre più sofisticate che imitano alla perfezione enti ufficiali e istituzioni bancarie. Due nuove campagne individuate dagli esperti della sicurezza informatica stanno preoccupando le banche e le autorità: entrambe giocano sulla credibilità dell’Agenzia delle Entrate e della Banca d’Italia per ingannare gli utenti e sottrarre beni digitali o denaro reale.

Il phishing, ovvero la tecnica che simula comunicazioni affidabili per carpire informazioni sensibili, è ancora oggi il metodo più efficace utilizzato dai truffatori. La novità di queste campagne è la loro capacità di apparire originali, grazie a domini ingannevoli, grafiche perfette e procedure che sembrano perfettamente legittime. È sufficiente un clic, un modulo compilato in modo superficiale o un codice inviato via SMS per perdere l’accesso ai propri fondi.

La falsa dichiarazione sulle criptovalute

La prima truffa sfrutta il timore degli utenti di non essere in regola con le dichiarazioni fiscali sulle criptovalute. Viene inviata un’email che sembra provenire dall’Agenzia delle Entrate, completa di indirizzo web molto simile a quello reale. Il messaggio invita a compilare una presunta dichiarazione obbligatoria relativa alle proprie operazioni in criptovalute.

Una volta cliccato sul link, l’utente si ritrova su un sito che replica in modo quasi perfetto l’interfaccia dell’Agenzia delle Entrate. Qui vengono richiesti dati personali dettagliati, perfino informazioni sensibili come lo screenshot del wallet o la provenienza dei fondi. Alla fine del percorso compare l’invito a “importare le transazioni” tramite reti come Solana o Ethereum o a collegare direttamente il proprio portafoglio digitale.

Chi accetta, senza saperlo, consegna ai criminali le chiavi di accesso al wallet. Questo permette di sottrarre criptovalute in pochi istanti. È importante ricordare che l’Agenzia delle Entrate non richiede mai queste procedure: la dichiarazione delle plusvalenze avviene esclusivamente attraverso i modelli fiscali ufficiali.

La seconda truffa prende di mira i conti correnti tradizionali. Le vittime ricevono una email che invita ad aggiornare i dati personali per adeguarsi alla normativa antiriciclaggio, un tema che desta immediatamente preoccupazione. Il link porta a una pagina dove campeggiano i loghi della Banca d’Italia e di vari istituti bancari, rendendo la schermata credibile.

Se l’utente seleziona il logo della propria banca, inizia un percorso che richiede nome, cognome, recapiti e soprattutto le credenziali di accesso al conto corrente. Per aumentare il livello di autenticità viene richiesto anche l’inserimento del codice OTP inviato via SMS. A quel punto i truffatori dispongono di tutto il necessario per accedere al conto e compiere operazioni non autorizzate.

Entrambe le truffe hanno un punto in comune: sfruttano la fretta e la paura dell’utente. Prima di cliccare su qualunque link, è indispensabile verificare il mittente, controllare il dominio del sito e chiedere conferma direttamente all’ente coinvolto. Nessuna banca e nessuna istituzione pubblica richiede l’invio di credenziali o di informazioni sensibili tramite email.