MisterFraud

Capire e conoscere le frodi: la prima difesa contro ogni raggiro

recent posts

Attenzione! Phishing Criptovalute: Cosa Fare per Proteggerti

Attenzione! Phishing Criptovalute: Cosa Fare per Proteggerti

Hai presente uno di quei messaggi che generano immediata ansia: “URGENTE: scadenza per la dichiarazione sulle criptovalute”, “Collega il tuo wallet entro 24 ore”, e così via. Bene: è esattamente ciò che segnala l’ultimo bollettino della CERT-AGID. CERT-AGID

🕵️‍♂️ Cosa sta accadendo

Secondo la segnalazione, è in corso una campagna di phishing che prende di mira utenti italiani con criptovalute, fingendo di essere la Agenzia delle Entrate (AdE) e chiedendo di compilare una “Dichiarazione Fiscale Criptovalute”.
La modalità è subdola:

  • Il dominio e la pagina web falsificano il logo, il layout, anche FAQ e riferimenti a GDPR per apparire istituzionali.
  • L’utente è guidato attraverso schermate dove viene richiesto nome, cognome, codice fiscale, email, numero di telefono.
  • Successivamente si chiede di caricare screenshot o dati del portafoglio crypto e, infine, di importare il wallet (su rete Solana o Ethereum) oppure collegarlo direttamente, consentendo così al truffatore di rubare l’accesso.

In pratica: ti fanno credere che hai una scadenza, che devi dichiarare qualcosa, che tutto è ufficiale… e in realtà apri le porte al ladro.

🎯 Perché punta sui cripto-wallet

  • Le criptovalute sono ancora poco familiari per molti: agiscono un po’ nell’ombra, non si vedono i conti bancari, quindi il messaggio “dichiarazione fiscale crypto” è credibile e angosciante.
  • Il collegamento diretto del wallet, o l’importazione di transazioni, dà accesso al controllo degli asset: non serve rubare solo i dati personali, ma anche i fondi.
  • Il logo dell’Agenzia + la pressione (“fai in fretta”) accresce la vulnerabilità dell’utente.

🔍 Come riconoscere la truffa – 5 segnali d’allarme

SegnaleCosa osservare
1. Dominio sospettoNon è “agenziaentrate.gov.it” o un sito ufficiale dell’AdE; verifica il dominio con attenzione.
2. Urgenza ingiustificata“Dichiara entro 24 ore”, “altrimenti sanzione”: la pressione è spesso artificiosa.
3. Richiesta di collegare wallet o importare transazioniL’AdE non chiederà mai di collegare direttamente un wallet o importare transazioni di cripto in una pagina web.
4. Layout troppo perfetto + linguaggio “tecnico da cripto”La combinazione di un’apparenza istituzionale e la terminologia cripto è usata per confondere.
5. Comunicazione via email/sms senza preavviso istituzionaleLe comunicazioni ufficiali arrivano normalmente tramite canali certi: PEC, posta tradizionale, app ufficiale.

🛡️ Cosa fare per proteggerti

  • Se ricevi una email o sms che ti invita a “dichiarare crypto” tramite link, non cliccare subito: vai direttamente sul sito ufficiale dell’AdE digitando l’indirizzo a mano e verifica se c’è comunicazione analoga.
  • Non collegare mai il tuo wallet a link ricevuti via mail/sms, soprattutto se ti chiedono di importare transazioni o dare accesso.
  • Controlla l’app ufficiale o il tuo canale istituzionale (es. sito dell’AdE) prima di seguire comunicazioni che sembrano urgenti.
  • Mantieni aggiornati i software (wallet, antivirus, sistema operativo) e attiva l’autenticazione a due fattori (2FA) laddove possibile.
  • Se hai qualche dubbio: interrompi subito la procedura, cambia le password e segnala l’accaduto a chi di competenza (ente fiscale/forze dell’ordine) e, se possibile, al registratore del dominio malevolo. Nel caso della campagna segnalata, il CERT-AGID ha già chiesto la rapida dismissione del dominio.

🧠 Un richiamo utile: non demonizzare le criptovalute, ma definire il contesto

È importante chiarire una cosa: le criptovalute non sono intrinsecamente una truffa. Ci sono numerosi progetti seri, regolamentati e trasparenti. Il problema è quando si abusano termini come “guadagni facili”, “dichiarazione forzata”, o si crea panico artificiale per farti fare qualcosa senza pensarci.
Proprio come in altre truffe: il problema è la modalità, non lo strumento. Ecco perché è utile fare cultura anche in questo campo.

✅ In sintesi

La campagna di phishing rilevata confida nella paura-dichiarazione sulle criptovalute e spinge l’utente a concedere accesso al wallet.
Il mittente appare autorevole (AdE), il pretesto è fiscale, il metodo è “importa/collega wallet”.
Conoscere i segnali d’allarme e mantenere la calma può salvare non solo i tuoi dati, ma anche i tuoi asset.

📣 Ti è già capitato?
💬 Racconta nei commenti cosa hai ricevuto e cosa hai fatto.
🔁 Condividi l’articolo con amici e parenti: è così che le truffe si combattono.

Posted in

Lascia un commento