Una nuova truffa sembra essere dietro l’angolo e questa volta gli hacker pare abbiano intercettato la fattura elettronica mentre passa dal cliente al fornitore, cambiando le coordinate bancarie.
E’ questo l’allarme che è stato lanciato dalle associazioni dei commercialisti, preoccupati per la sicurezza del sistema che gestisce invio e ricezione delle fatture elettroniche. Sono numerose le segnalazioni pervenute alle banche da parte dei correntisti per la truffa dell’IBAN. Tra i dati riportati sulla fattura elettronica ci sarebbe anche l’Iban di società e professionisti. Una volta che si riceve la fattura elettronica, il cliente utilizza le coordinate bancarie per poter effettuare il pagamento. I truffatori riuscirebbero quindi ad intercettare la fattura elettronica, sostituire l’IBAN di Chi fornisce il servizio ed inserire le loro coordinate bancarie in modo che il pagamento arrivi direttamente al loro. In realtà questa truffa prima della fatturazione elettronica esisteva già e si svolgeva tramite email. In quel caso, i truffatori interpretavano le email che contenevano le fatture in pdf, modificavano il file e sostituivano l’IBAN del fornitore di servizio e bene con il proprio.
C’è un modo per poter evitare questa trappola?
La prima cosa da fare sarebbe quella di evitare di inserire il proprio IBAN nella fattura elettronica, visto che così come avviene per le fatture cartacee non è obbligatorio inserire le coordinate bancarie, ma si possono tranquillamente comunicare in privato a coloro che dovranno effettuare il pagamento per poter essere così al sicuro. Si potrebbe quindi disporre di un software apposito per la fatturazione elettronica e questa richiede necessariamente che si inserisca l’IBAN.
Come evitare la truffa
Gli istituti starebbero consigliando ai propri clienti di verificare direttamente con il beneficiario, la correttezza del l’IBAN proprio prima di autorizzare le operazioni di pagamento. Basterà fare semplicemente una telefonata per avere la certezza che i dati ricevuti siano effettivamente quelli giusti ed evitare casini e incappare di truppe. Ricordiamo che, come già abbiamo detto, non è obbligatorio inserire le coordinate bancarie nella fattura elettronica, così come avviene nella fattura tradizionale, visto che sostanzialmente a cambiare è soltanto la modalità di trasmissione. Il modo migliore quindi per evitare qualsiasi tipo di truffa è evitare di inserire proprio il codice IBAN e tutte le altre coordinate bancarie e nel caso in cui si debbano inserire delle informazioni delicate è sempre bene inviarle con strumenti sicuri o con strumenti di criptazione, che sono condivisi dall’emittente la fattura e dal ricevente. Purtroppo ad oggi la questione della privacy risulta e quindi quello della protezione dei dati personali rimane il punto debole e attaccabile del sistema.
Add comment