{"id":25916,"date":"2022-11-28T06:00:14","date_gmt":"2022-11-28T05:00:14","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=25916"},"modified":"2022-11-24T11:08:49","modified_gmt":"2022-11-24T10:08:49","slug":"truffa-fattura-elettronica-pec","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/truffa-fattura-elettronica-pec\/","title":{"rendered":"Truffa della fattura elettronica tramite PEC: come evitarla"},"content":{"rendered":"

Forse anche tu, come altre aziende e professionisti, hai ricevuto PEC che sembrano provenire dall’Agenzia delle Entrate, ma che in verit\u00e0 contengono fatture elettroniche false. Si tratta di phishing<\/strong>, un tentativo di frode che ha lo scopo di indurre le vittime a condividere dati sensibili come password e numeri di carte di credito. Cerchiamo di capire come si manifestano questi attacchi e come tutelarsi.<\/p>\n

Truffa tramite PEC, l\u2019allarme dell\u2019Agenzia delle Entrate<\/h3>\n

Gi\u00e0 nel 2019 l\u2019Agenzia delle Entrate metteva in guardia gli utenti, mediante un comunicato stampa, dei numerosi tentativi di phishing relativi all\u2019invio di false fatture elettroniche. Nello specifico, l\u2019Agenzia delle Entrate allertava di non aprire e-mail con oggetto la dicitura “Invio File <XXXXXXXXXX>”<\/strong>, che aveva l\u2019obiettivo di raccogliere informazioni private da utilizzare per frodare la persona malcapitata.<\/p>\n

La truffa, tuttora diffusa, anche con specificit\u00e0 differenti, simula l\u2019invio tramite PEC di un file da parte del SdI<\/strong>, ovvero del Sistema di Interscambio. Ai destinatari sembra quindi di ricevere una vera fattura elettronica direttamente dal sistema dell\u2019Agenzia delle Entrate. Nella realt\u00e0 questo file rappresenta una frode online.<\/p>\n

Ad aumentare la confusione degli utenti, i messaggi truffa riportano, senza alcuna autorizzazione, i loghi e i layout del sistema di fatturazione elettronica dell\u2019Agenzia delle Entrate. \u00c8 quindi pi\u00f9 facile cadere vittima di attacchi malevoli. Inoltre, la frode gioca sulla diffusa convinzione che la Posta Certificata Elettronica sia sicura. Tuttavia al giorno d\u2019oggi nemmeno le PEC sono sinonimo di garanzia e i malintenzionati sviluppano sistemi di raggiro sempre pi\u00f9 efficaci, che rendono pi\u00f9 complesso comprendere se ci troviamo di fronte a una PEC reale o meno.<\/p>\n

Fattura elettronica e pericolo phishing<\/h3>\n

Il phishing \u00e8 un tentativo di frode online<\/strong> che viene effettuato inviando messaggi di posta elettronica<\/strong> che hanno un aspetto identico per contenuti, logo, mittente e layout a quelle istituzionali, in cui si invita il destinatario a fornire dati riservati che verranno poi utilizzati per fini malevoli.<\/p>\n

Leggi l\u2019approfondimento dedicato a \u201cin cosa consiste il phishing\u201d ><\/a><\/p><\/blockquote>\n

I messaggi di phishing relativi all\u2019invio di fatture elettroniche utilizzano i testi di una precedente e reale comunicazione, dall\u2019oggetto al corpo della mail. In questo modo le email sembrano, erroneamente, credibili e sicure.<\/p>\n

I tentativi di phishing che colpiscono le caselle di posta sono molteplici. Tra questi, uno dei pi\u00f9 diffusi ha l\u2019obiettivo di sottrarre le credenziali di accesso<\/strong> ai software dedicati alla generazione di fatture elettroniche. Nella propria casella di posta si riceve una e-mail fasulla<\/strong>, che riferisce di una sospensione del servizio. All\u2019interno di queste e-mail truffa viene richiesto di collegarsi a un link esterno<\/strong>. Nel momento in cui l\u2019ignara vittima inserisce le credenziali di accesso al sito \u201cestraneo\u201d, queste vengono carpite ed entrano in possesso di mani terze.<\/p>\n

\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\"\r\n
\r\n

\r\n Easyfatt \u00e8 il software di fatturazione e gestionale utilizzato ogni giorno da oltre 100.000 imprese italiane.<\/span>\r\n <\/p>\r\n

\r\n \r\n PROVALO GRATIS ORA <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a>\n

Come proteggersi dal phishing<\/h3>\n

Per difenderti dalle conseguenze indesiderate del phishing, puoi mettere in pratica alcuni accorgimenti.<\/p>\n

Per prima cosa osserva con attenzione l\u2019indirizzo di provenienza della e-mail. Se sembra sospetto, \u00e8 meglio non cliccare su eventuali link<\/strong> presenti nel corpo del testo; questi, infatti, potrebbero indirizzarti su siti contraffatti e malevoli, difficili da distinguere dall\u2019originale. Per confermare i tuoi dubbi, puoi passare il mouse sopra i link<\/strong> in questione e controllare l\u2019indirizzo che compare in basso<\/strong> a sinistra del browser; in questo modo puoi ottenere risposta senza cliccare sul collegamento, quindi senza esporti a pericoli.<\/p>\n

Inoltre, diffida di qualunque e-mail chieda di effettuare il login nel profilo utilizzato per la fatturazione elettronica per cambiare alcuni dati personali e sensibili.<\/p>\n

Se credi che la e-mail non sia autentica, non utilizzare i link contenuti nel messaggio, ma collegati al servizio di fatturazione elettronica digitando l\u2019indirizzo direttamente nel browser.<\/p>\n

Tenendo a mente questi consigli, puoi gestire la fatturazione con pi\u00f9 tranquillit\u00e0, evitando i tentativi di phishing pi\u00f9 diffusi.<\/p>\n

Leggi la guida di Danea \u201cFatturazione elettronica: come funziona\u201d ><\/a><\/p><\/blockquote>\n

Consigliati per Easyfatt<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Hai ricevuto una mail con una fattura elettronica sospetta o che ti invita a cambiare dei dati? Attenzione, potrebbe essere una frode. Ecco come tutelarti.<\/p>\n

<\/div>\n","protected":false},"author":31,"featured_media":25929,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[155,145],"tags":[4],"class_list":["post-25916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fatturazione-elettronica","category-rischi-aziendali-sicurezza-informatica","tag-easyfatt"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":5,"sum_votes":19},"wps_subtitle":"Con la diffusione della fatturazione elettronica sono apparsi nuovi tentativi di frode che si basano sul cosiddetto \u201cphishing\u201d. Vediamo in cosa consistono e come tutelarsi.","_links":{"self":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/25916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/comments?post=25916"}],"version-history":[{"count":10,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/25916\/revisions"}],"predecessor-version":[{"id":25931,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/25916\/revisions\/25931"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/media\/25929"}],"wp:attachment":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/media?parent=25916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/categories?post=25916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/tags?post=25916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}