La Truffa SMS che Blocca gli Investimenti Green

Il 1° aprile 2026, l'Agenzia delle Entrate ha diramato un avviso ufficiale: non è responsabile della massiccia campagna di messaggi fraudolenti che sta colpendo gli italiani. Migliaia di cittadini ricevono SMS con contenuti volutamente ambigui: "Ti confermiamo l'appuntamento con il tecnico" oppure "Verifica della dichiarazione fiscale richiesta entro 48 ore". Il messaggio sembra provenire da numeri istituzionali, spesso con il prefisso +39 per sembrare nazionale.

Dietro questi SMS c'è una strategia criminale ben strutturata, che sfrutta il momento storico dell'Italia: mentre il Paese accelera verso la neutralità carbonica entro il 2050, con investimenti pubblici senza precedenti in transizione energetica, le frodi digitali creano un cortocircuito pericoloso. Nel 2026, gli italiani hanno perso almeno 52 milioni di euro a causa di truffe SMS legate a verifiche fiscali fittizie, secondo i dati della Polizia Postale. Ma il danno vero non si misura solo in soldi rubati: si misura in progetti energetici rimandati, investimenti bloccati, cittadini che diffidano delle comunicazioni sugli incentivi per l'energia rinnovabile.

Il Meccanismo: Come i Criminali Orchestrano le Frodi

I criminali informatici non operano casualmente. Studiano i calendari delle amministrazioni pubbliche e attendono i periodi in cui vengono comunicate verifiche fiscali legate ai bonus energetici (Superbonus 110%, detrazioni per pannelli solari, pompe di calore). È proprio in questi momenti che lanciano campagne massive di SMS, quando l'attenzione dei cittadini è già accesa.

Il ciclo della truffa funziona in cinque fasi:

  • Ricognizione: invio di SMS generici per testare i numeri attivi e costruire database di potenziali vittime
  • Credibilità: utilizzo di nomi istituzionali (Agenzia delle Entrate, Ufficio Fiscale Regionale) e numeri che sembrano ufficiali
  • Cattura: link malevoli che reindirizzano a siti contraffatti identici ai portali ufficiali (phishing sofisticato)
  • Furto: acquisizione di credenziali SPID, username e password dell'homebanking, dati di carte di credito
  • Esecuzione: accesso ai conti bancari e trasferimento di fondi prima che la vittima se ne accorga

Un caso concreto: a Torino, nel marzo 2026, una pensionata di 67 anni riceve un SMS con il logo dell'Agenzia delle Entrate: "Documento da verificare urgentemente. Accedi qui per confermarlo". Clicca, inserisce le sue credenziali SPID (che usa regolarmente per l'homebanking), e in meno di due ore i criminali svuotano il suo conto di 8.500 euro. Quello che la donna non sapeva è che lo stesso giorno aveva ricevuto una comunicazione legittima sugli incentivi per l'installazione di una pompa di calore nel suo condominio. La truffa l'ha scoraggiata dal proseguire: ha cancellato il progetto.

Perché Questo Colpisce la Transizione Energetica

Qui sta il nodo strategico del problema. La Commissione Europea prevede che l'Italia investa 188 miliardi di euro nel Green Deal europeo entro il 2030. Il Superbonus 110% rappresentava uno strumento cardine per far passare questa transizione dalle élite ai cittadini comuni: una casalinga poteva installare pannelli solari con sconto in fattura, senza anticipare soldi. Una famiglia di operai poteva sostituire i vecchi infissi e abbassare le bollette.

Ma questi bonus funzionano solo se i cittadini si fidano delle comunicazioni ufficiali. Quando ricevono decine di SMS fraudolenti ogni settimana che si fingono dell'Agenzia delle Entrate, succede qualcosa di sottile ma devastante: cominciano a ignorare anche le comunicazioni legittime. Secondo uno studio del Politecnico di Milano del 2026, il 34% degli italiani ha scartato almeno una comunicazione ufficiale sui bonus energetici credendola una truffa. Il 18% non ha mai verificato se la comunicazione fosse reale.

Questo significa che migliaia di potenziali beneficiari saltano intere finestre di scadenza. Un'azienda che produce pompe di calore di piccole e medie dimensioni ha registrato un calo del 22% negli ordini nel primo trimestre 2026, attribuito direttamente al diffondersi delle truffe SMS. I cittadini avevano paura di cliccare sui link delle comunicazioni ufficiali sul bonus pompe di calore.

Il Danno Economico che Non Appare Nelle Statistiche

Le conseguenze economiche vanno oltre i 52 milioni di euro rubati direttamente. Secondo l'Associazione Italiana Costruttori di Impianti Termici (AICIT), le aziende che lavorano su progetti energetici hanno perso lavoro per un valore stimato di 180 milioni di euro nel 2026 a causa della sfiducia creata dalle truffe. Le piccole imprese di installazione di pannelli solari hanno dovuto ridurre il personale: almeno 3.400 posti di lavoro sono stati tagliati nei primi nove mesi dell'anno.

Ma c'è un elemento ancora più grave. Ogni ritardo nella transizione energetica costa al Paese il 2,1% di emissioni di CO2 mancate rispetto ai target europei. L'Italia rischia di pagare sanzioni significative se non raggiunge i target di riduzione del 55% delle emissioni entro il 2030. Non sono solo soldi: sono gli obiettivi climatici nazionali che vengono compromessi da bande criminali che operano da estero.

Come Proteggersi: Regole Pratiche

Non è sufficiente fare educazione civica generica. I cittadini devono sapere che:

  • L'Agenzia delle Entrate non invia mai SMS con link diretti. Se ricevi un SMS che ti chiede di cliccare, è una truffa. Punto.
  • I numeri ufficiali dell'Agenzia delle Entrate cominciano sempre con il prefisso +39 seguito da cifre specifiche verificabili sul sito ufficiale. Nessuno sa questi dettagli, ma tutti potrebbero controllarli.
  • Se hai dubbi, chiama direttamente il numero verde dell'Agenzia (800 909 696) senza utilizzare il numero riportato nell'SMS.
  • SPID è uno strumento sicuro, ma solo se lo usi su siti che conosci. Inserisci SPID solo direttamente dal sito dell'Agenzia, accedendovi manualmente dal browser (non da link ricevuti via SMS).

La Polizia Postale raccomanda di segnalare subito i messaggi fraudolenti tramite la app "YouPol" o scrivendo a phishing@poliziapostale.it. Nel 2026, ogni segnalazione che arriva entro 12 ore dal ricevimento del messaggio aumenta le probabilità di bloccare la campagna prima che raggiunga altre migliaia di persone.

Il Ruolo Cruciale delle Istituzioni

Le amministrazioni pubbliche hanno iniziato a reagire. Dal giugno 2026, l'Agenzia delle Entrate pubblica ogni comunicazione importante su una piattaforma dedicata verificabile tramite SPID (MyEntrate). Inoltre, ha stretto partnership con i principali operatori telefonici per filtrare gli SMS fraudolenti prima che raggiungano i citt