Puoi dire addio a bonus, accrediti e agevolazioni se cadi in questa truffa: così ti rubano lo SPID e le informazioni personali.
L’Agenzia delle Entrate ha diffuso il 21 gennaio 2026 un nuovo avviso rivolto ai cittadini per segnalare una crescente ondata di truffe online che sfruttano lo SPID.
Una campagna di phishing particolarmente aggressiva sta infatti tentando di sottrarre le credenziali di accesso ai servizi digitali, mettendo a rischio dati personali e informazioni sensibili dei contribuenti.
Entrano con il tuo SPID e ti portano via tutto: la pericolosa truffa
Il meccanismo è ormai noto, ma continua a rivelarsi estremamente efficace. Le vittime ricevono email o SMS che imitano in modo convincente la grafica e il tono dell’Agenzia delle Entrate. I messaggi parlano di presunti rimborsi fiscali in sospeso, irregolarità nella documentazione o della necessità di aggiornare i propri dati per evitare la sospensione dei servizi. All’interno della comunicazione è presente un link che rimanda a un sito web contraffatto, costruito per sembrare identico a quello ufficiale dell’Agenzia o dei gestori dell’identità digitale. Una volta atterrati sulla pagina falsa, agli utenti viene richiesto di inserire nome utente e password dello SPID.
È proprio in questo passaggio che avviene il furto delle credenziali. Con l’accesso allo SPID o alla CIE, i truffatori possono entrare in piattaforme come INPS, Agenzia delle Entrate, Fascicolo Sanitario Elettronico e numerosi altri servizi pubblici. Un accesso illecito che consente di ottenere informazioni personali, compiere operazioni fraudolente e, nei casi più gravi, rubare l’identità digitale della vittima.
Lo SPID è diventato negli ultimi anni la chiave d’accesso principale ai servizi della Pubblica Amministrazione. Dalla dichiarazione dei redditi ai bonus, dalle pratiche sanitarie ai contributi previdenziali, tutto passa attraverso l’identità digitale. Per questo motivo rappresenta un obiettivo privilegiato per i criminali informatici, che puntano a ottenere un accesso diretto a dati estremamente sensibili.
Puoi dire addio a Bonus a agevolazioni: così ti rubano lo SPID – Computercityhw.it
L’Agenzia delle Entrate ribadisce che non richiede mai password, credenziali o dati riservati tramite email o SMS. Qualsiasi comunicazione che invita a cliccare su link sospetti o a fornire informazioni personali deve essere considerata potenzialmente fraudolenta. Ecco i principali consigli per proteggersi:
- Diffidare dei link: non cliccare mai su collegamenti presenti in messaggi che chiedono di inserire dati personali.
- Controllare il mittente: anche se l’indirizzo sembra ufficiale, spesso contiene errori, domini anomali o variazioni impercettibili rispetto a quelli istituzionali.
- Verificare il sito: l’unico indirizzo corretto dell’Agenzia è
www.agenziaentrate.gov.it(agenziaentrate.gov.it in Bing). Meglio digitarlo manualmente nella barra del browser. - Consultare le fonti ufficiali: nella sezione “Focus sul phishing” del portale dell’Agenzia vengono pubblicati gli avvisi aggiornati sulle truffe in circolazione.
La prevenzione resta l’arma più efficace contro il phishing. Un controllo in più prima di cliccare, una verifica del mittente o una rapida consultazione del sito ufficiale possono evitare conseguenze molto serie: dal furto di dati personali all’accesso non autorizzato ai propri servizi digitali. In un momento in cui l’identità digitale è sempre più centrale nella vita quotidiana, l’allerta dell’Agenzia delle Entrate invita tutti a mantenere alta l’attenzione e a non sottovalutare nessun segnale sospetto. Una piccola precauzione può proteggere da danni ben più grandi.
