Fattura elettronica, truffa tramite Pec: attenzione a queste email

La nuova frontiera delle truffe online è tramite Pec e riguarda le fatture elettroniche di imprese e professionisti. La denuncia dei tentativi di phishing arriva dall’Agenzia delle Entrate

Fattura elettronica, truffa tramite Pec: attenzione a queste email

Capita sempre più di frequente che imprese e professionisti siano vittime di nuovi tentativi di truffa. L’ultima frontiera, anche se già nell’ottobre del 2019 l’Agenzia delle Entrate metteva in guardia con un comunicato stampa dai numerosi tentativi di phishing, riguarda le false fatture elettroniche.

Si tratta, a conti fatti, di un raggiro davvero ben architettato, che simula l’invio tramite Pec di un file da parte del SdI, il Sistema di Interscambio. Questo file, però, è solo un tentativo di estorcere informazioni personali, dati finanziari o codici di accesso alle ignare vittime.

Per cercare di non cascare in questo tranello e non farsi truffare dai malintenzionati, esistono una serie di accorgimenti da seguire per distinguere una mail reale da una truffa.

Fattura elettronica, truffa tramite Pec: attenzione a queste email

Al giorno d’oggi neppure le Pec sono più così sicure. Anche nella casella della Posta Elettronica Certificata è difficile capire se le email inviate a centinaia di imprese e professionisti siano o meno reali.

Per capire se si tratta di una truffa ai danni di strutture pubbliche, private e di soggetti iscritti a ordini professionali, la stessa Agenzia delle Entrate ha spiegato gli accorgimenti da seguire e i passi da compiere prima di aprire l’email in questione e rischiare di finire vittima del phishing.

L’oggetto delle Pec contiene la dicitura «Invio File XXXXXXXXXX», e riporta il testo di un messaggio che appare plausibile, in quanto ripreso da una precedente e reale comunicazione inviata dal Sistema di Interscambio, SdI, in merito alla fattura elettronica. Si tratta però di tentativi di phishing che, tramite Pec, cercano di raccogliere informazioni da utilizzare per frodare il destinatario nel complesso e fragile sistema della fatturazione elettronica.

Fattura elettronica, come riconoscere le Pec truffa da quelle «reali» del SdI

Per evitare di finire vittime della truffa sulla fattura elettronica, bisogna prestare particolare attenzione alle Pec ricevute e controllare sia quanto riportato nel campo relativo al mittente, che i file contenuti nel messaggio.

L’Agenzia delle Entrate, nell’allertare i contribuenti, ricorda infatti che le Pec inviate dal SdI hanno alcune caratteristiche che permettono di riconoscere quelle reali dai possibili tentativi di truffa:

  • il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
  • il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla fatturazione elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

Se la Pec che è arrivata al nostro indirizzo di posta certificata rispetta questo standard minimo, allora non c’è alcun problema e la mail può essere aperta. Se, invece, qualcosa non corrisponde a quanto evidenziato dall’Agenzia delle Entrate, il consiglio è di cestinare immediatamente le email, e di non modificare l’indirizzo di recapito per le successive comunicazioni con il Sistema di Interscambio.

Iscriviti a Money.it