Phishing: perché ansia e senso di colpa possono far cadere nelle truffe online

Una falsa comunicazione dell’Agenzia delle Entrate, una richiesta urgente di dichiarare le proprie criptovalute, un sito che sembra identico a quello istituzionale e perfino un numero di telefono da chiamare per evitare presunti accertamenti fiscali. E poi quella sensazione che molti conoscono bene: il timore di aver dimenticato qualcosa, di aver commesso un errore, di dover intervenire immediatamente per evitare conseguenze. È proprio su queste emozioni che fanno leva le truffe online più sofisticate. Non soltanto sulla tecnologia, ma sulla psicologia. Ansia, paura e senso di colpa possono infatti ridurre la capacità di valutare con lucidità una situazione e spingere ad agire d’impulso. È il meccanismo alla base della nuova campagna di phishing segnalata dall’Agenzia delle Entrate il 22 giugno 2026. Una truffa particolarmente sofisticata perché combina phishing e vishing, due tecniche che puntano a sottrarre informazioni personali, fiscali e finanziarie sfruttando la fiducia e la paura delle persone. Ma che cos’è esattamente il phishing? E perché, nonostante una maggiore consapevolezza digitale, continua a mietere vittime?

Che cos’è il phishing

La parola phishing deriva dall’inglese fishing, pescare. L’obiettivo dei truffatori è infatti “pescare” dati sensibili: password, coordinate bancarie, credenziali SPID, numeri di carte di credito o informazioni patrimoniali. Il meccanismo è quasi sempre lo stesso. La vittima riceve una comunicazione che sembra provenire da un soggetto affidabile: una banca, un corriere, l’INPS o l’Agenzia delle Entrate.