Forse anche tu, come altre aziende e professionisti, hai ricevuto PEC che sembrano provenire dall’Agenzia delle Entrate, ma che in verità contengono fatture elettroniche false. Si tratta di phishing, un tentativo di frode che ha lo scopo di indurre le vittime a condividere dati sensibili come password e numeri di carte di credito. Cerchiamo di capire come si manifestano questi attacchi e come tutelarsi.
Truffa tramite PEC, l’allarme dell’Agenzia delle Entrate
Già nel 2019 l’Agenzia delle Entrate metteva in guardia gli utenti, mediante un comunicato stampa, dei numerosi tentativi di phishing relativi all’invio di false fatture elettroniche. Nello specifico, l’Agenzia delle Entrate allertava di non aprire e-mail con oggetto la dicitura “Invio File <XXXXXXXXXX>”, che aveva l’obiettivo di raccogliere informazioni private da utilizzare per frodare la persona malcapitata.
La truffa, tuttora diffusa, anche con specificità differenti, simula l’invio tramite PEC di un file da parte del SdI, ovvero del Sistema di Interscambio. Ai destinatari sembra quindi di ricevere una vera fattura elettronica direttamente dal sistema dell’Agenzia delle Entrate. Nella realtà questo file rappresenta una frode online.
Ad aumentare la confusione degli utenti, i messaggi truffa riportano, senza alcuna autorizzazione, i loghi e i layout del sistema di fatturazione elettronica dell’Agenzia delle Entrate. È quindi più facile cadere vittima di attacchi malevoli. Inoltre, la frode gioca sulla diffusa convinzione che la Posta Certificata Elettronica sia sicura. Tuttavia al giorno d’oggi nemmeno le PEC sono sinonimo di garanzia e i malintenzionati sviluppano sistemi di raggiro sempre più efficaci, che rendono più complesso comprendere se ci troviamo di fronte a una PEC reale o meno.
Fattura elettronica e pericolo phishing
Il phishing è un tentativo di frode online che viene effettuato inviando messaggi di posta elettronica che hanno un aspetto identico per contenuti, logo, mittente e layout a quelle istituzionali, in cui si invita il destinatario a fornire dati riservati che verranno poi utilizzati per fini malevoli.
Leggi l’approfondimento dedicato a “in cosa consiste il phishing” >
I messaggi di phishing relativi all’invio di fatture elettroniche utilizzano i testi di una precedente e reale comunicazione, dall’oggetto al corpo della mail. In questo modo le email sembrano, erroneamente, credibili e sicure.
I tentativi di phishing che colpiscono le caselle di posta sono molteplici. Tra questi, uno dei più diffusi ha l’obiettivo di sottrarre le credenziali di accesso ai software dedicati alla generazione di fatture elettroniche. Nella propria casella di posta si riceve una e-mail fasulla, che riferisce di una sospensione del servizio. All’interno di queste e-mail truffa viene richiesto di collegarsi a un link esterno. Nel momento in cui l’ignara vittima inserisce le credenziali di accesso al sito “estraneo”, queste vengono carpite ed entrano in possesso di mani terze.
Easyfatt è il software di fatturazione e gestionale utilizzato ogni giorno da oltre 100.000 imprese italiane.
Come proteggersi dal phishing
Per difenderti dalle conseguenze indesiderate del phishing, puoi mettere in pratica alcuni accorgimenti.
Per prima cosa osserva con attenzione l’indirizzo di provenienza della e-mail. Se sembra sospetto, è meglio non cliccare su eventuali link presenti nel corpo del testo; questi, infatti, potrebbero indirizzarti su siti contraffatti e malevoli, difficili da distinguere dall’originale. Per confermare i tuoi dubbi, puoi passare il mouse sopra i link in questione e controllare l’indirizzo che compare in basso a sinistra del browser; in questo modo puoi ottenere risposta senza cliccare sul collegamento, quindi senza esporti a pericoli.
Inoltre, diffida di qualunque e-mail chieda di effettuare il login nel profilo utilizzato per la fatturazione elettronica per cambiare alcuni dati personali e sensibili.
Se credi che la e-mail non sia autentica, non utilizzare i link contenuti nel messaggio, ma collegati al servizio di fatturazione elettronica digitando l’indirizzo direttamente nel browser.
Tenendo a mente questi consigli, puoi gestire la fatturazione con più tranquillità, evitando i tentativi di phishing più diffusi.
Leggi la guida di Danea “Fatturazione elettronica: come funziona” >
Sono nata nel 1995 da un'idea a due passi da Padova. Sono dinamica, entusiasta e adoro creare soluzioni semplici per problemi complessi. Sono sempre sul pezzo e sono molto pignola, tanto che mi dicono ...
Vai agli articoli dell'autore >