ADVERTORIAL

Perché la stagione fiscale è il momento migliore per il furto di identità

1 luglio 2026 · 4 minuti di lettura · Commenti

La stagione fiscale è l’unico periodo dell’anno in cui quasi tutti gli americani inviano i propri dati di identità completi – SSN, datore di lavoro, reddito, conto bancario – attraverso sistemi digitali. I criminali pianificano il loro intero anno attorno a questo.

Perché la stagione fiscale è aperta

Tra gennaio e aprile, l'IRS elabora centinaia di milioni di resi. I criminali lo sanno. La stagione fiscale è l’unico periodo dell’anno in cui quasi tutti gli americani inviano il proprio nome completo, numero di previdenza sociale, datore di lavoro, reddito e dettagli del conto bancario attraverso sistemi digitali – e i criminali hanno costruito un’intera industria parallela per intercettarli.

Secondo l'IRS, il furto d'identità in ambito fiscale è costantemente una delle forme più comuni di frode d'identità segnalate negli Stati Uniti. Nel 2023, l’IRS ha segnalato oltre un milione di resi sospetti prima che venissero elaborati.

I due attacchi principali

1. Filing a return in your name before you do. Se un criminale ha il tuo SSN (acquistato da una violazione dei dati), può presentare una dichiarazione fraudolenta all'inizio della stagione richiedendo un grosso rimborso. Il tuo vero reso viene rifiutato quando presenti la domanda perché l'IRS ne ha già ricevuto uno con il tuo SSN. Per risolvere questo problema ci vogliono mesi.

2. W-2 phishing targeting employers. I criminali inviano e-mail contraffatte al personale delle risorse umane o del personale addetto alle buste paga, spacciandosi per l'amministratore delegato o un dirigente senior, richiedendo "urgentemente" tutti i moduli W-2 dei dipendenti. Se il dipendente rispetta le norme, centinaia o migliaia di SSN vanno ai criminali in un'unica e-mail.

File in anticipo

La difesa individuale più efficace è presentare la dichiarazione il prima possibile, idealmente non appena il W-2 e gli altri documenti fiscali arrivano a fine gennaio. Una dichiarazione fraudolenta può essere presentata a tuo nome una sola volta. Se presentate prima la denuncia, il tentativo del criminale verrà respinto. Se lo fanno per primi, lo sarà anche il tuo.

Ottieni un PIN di protezione dell'identità dell'IRS

L'IRS offre un PIN di protezione dell'identità (PIN IP) gratuito, un numero di sei cifre noto solo a te e all'IRS. Quando lo includi nella tua restituzione, l'IRS non accetterà alcuna restituzione con il tuo SSN che non includa quel PIN. È la cosa più vicina al congelamento del credito per la tua identità fiscale.

Fare domanda su irs.gov/identity-protection-pin. Dovrai verificare la tua identità online. Una volta iscritto, riceverai un nuovo PIN ogni gennaio. Tienilo al sicuro: senza di esso, presentare la dichiarazione diventa più complicato.

Chiamate ed e-mail per truffe fiscali

L'IRS non:

Tutta la corrispondenza dell'IRS inizia con una lettera per posta. Se qualcuno ti contatta telefonicamente o via email sostenendo di essere l'IRS, è una truffa.

Se sei già una vittima

Se la tua dichiarazione viene rifiutata perché ne è già stata presentata una o se ricevi un avviso relativo a un reddito non guadagnato: completa il modulo IRS 14039 (affidavit sul furto di identità), presenta una denuncia alla polizia, segnala alla FTC su Identitytheft.gov e contatta le tre agenzie di credito per congelare il tuo credito. Il processo di risoluzione durerà dai 6 ai 18 mesi.

Probabilmente il tuo SSN è già in circolazione
I dati provenienti da violazioni passate – Equifax, Yahoo, National Public Data – significano che milioni di SSN sono disponibili sui forum criminali in questo momento. TotalAV monitora i tuoi dettagli nel dark web e ti avvisa se emergono.
⭐ 4.6/5 · Monitoraggio del dark web incluso · Piani da $ 29/anno
Start Monitoring →

La presentazione anticipata + un PIN IP dell'IRS chiude la maggior parte del rischio individuale. L’aspetto del data broker – il tuo SSN e l’indirizzo che circola nei database che alimentano le operazioni criminali – è un livello separato che vale la pena affrontare prima della prossima stagione fiscale.


Sam Feldman
Sam Feldman
"Un buon banner non ha una forma fissa e non ha un significato intrinseco."
Austin, TX · https://sams.blog/weekly
RELATED READING
Come individuare un'e-mail di phishing prima di fare clic
Come sapere se sei stato vittima di un furto d'identità
Probabilmente il tuo indirizzo email è stato oggetto di una violazione dei dati

Domande frequenti

What do I do if someone already filed a return in my name?+

Presenta una dichiarazione cartacea con il modulo IRS 14039 (affidavit sul furto di identità) allegato. Segnalalo alla FTC su Identitytheft.gov. Presenta una denuncia alla polizia. Congela il tuo credito in tutti e tre gli uffici. Quindi attendi: i casi di furto di identità dell'IRS richiedono dai 6 ai 18 mesi per essere risolti. Riceverai comunque l'eventuale rimborso dovuto una volta chiuso il caso.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

SÌ. L'IRS ha aperto il programma di attivazione del PIN IP a tutti i contribuenti nel 2021. Non è necessario essere una vittima per iscriversi. Chiunque abbia un numero di previdenza sociale e un modo per verificare la propria identità online può registrarsi su irs.gov/identity-protection-pin.

Does using tax software protect me from fraud?+

Software fiscali affidabili (TurboTax, H&R Block, TaxAct, FreeTaxUSA) utilizzano la crittografia e l'autenticazione a più fattori. Non ti rendono immune alle frodi: la vulnerabilità è che il tuo SSN è in mani criminali, non il software stesso. Le misure di salvaguardia prevedono l'archiviazione anticipata, l'utilizzo di un PIN IP e il mancato utilizzo del Wi-Fi pubblico durante l'archiviazione.

L'esatta configurazione di sicurezza che ho creato per i miei genitori, quella che funziona davvero

La maggior parte delle persone ha un livello di protezione. Ne mancano tre.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 minuti, dall'inizio alla fine, quindi viene eseguito in background. Inserisci la tua email e te la invierò.

Qualcosa è andato storto: riprova.
Ci sei: controlla la tua casella di posta a breve.
100% confidenziale. Annulla l'iscrizione in qualsiasi momento.