FATTURA ELETTRONICA: LE FALSE FATTURE RICEVUTE DALLO SDI SU PEC

Questa volta nel mirino dei truffatori digitali ci sono le pec dei contribuenti, che in questi giorni sono oggetto di email di phishing con falsi invii di fatture elettroniche.

Quale poteva essere la nuova esca per i truffatori che agiscono tramite false email per indurre i malcapitati a fornire informazioni personali, se non la ricezione di una  fattura elettronica tramite posta certificata?

E’ quanto sta succedendo negli ultimi giorni, soprattutto nelle caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali, ed è quanto è successo anche alla nostra redazione.

Come molti contribuenti, anche noi abbiamo ricevuto una email con oggetto
“Invio file IT26493606323_3vbei.XML.p7m . In allegato il file contenente la fattura ed il file contenente i metadati.” …

con tanto di testo ben scritto in italiano, con indicazioni a scaricare un software per visualizzare il file inviato e per ricevere supporto e assistenza sul sito www.fatturapa.gov.it, il tutto apparentemente realistico, anche perchè riprende una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI), ma è tutto assolutamente falso.

L’Agenzia delle Entrate è intervenuta a tal proposito con un comunicato ufficiale, dichiarandosi completamente estranea ai fatti e che si tratta di frode, fornendo anche alcune indicazioni sul reale ed attuale formato delle email provenienti dallo SdI, ovvero:

– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;

– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

phishing dallo SdI: false fatture elettroniche nelle pec Condividi il Tweet

Le email di phishing di questo tipo sono facilmente riconoscibili?

Non sempre le email di phishing sono immediatamente riconoscibili, soprattutto se il mittente del messaggio è un indirizzo conosciuto o proviene da un Ente Pubblico, o come in questo caso dallo SdI.

Le regole di massima però sono sempre le stesse, diffidate da :

  1. email che provengono da Banche, (soprattutto se non avete un conto aperto presso quello specifico Istituto di Credito ), Poste Italiane, Enel, Inps, Agenzia delle Entrate, perchè normalmente queste aziende o enti non mandano email, ma comunicano attraverso canali tradizionali ( es. raccomandate), o posta certificata;
  2. hanno un oggetto che richiama ad un conto postale o bancario, ad una transazione economica o un rimborso da ritirare;
  3. hanno sempre un tono allarmistico per generare paura negli utenti ed indurli a compiere azioni che con il senno di poi  avrebbero certamente evitato ( es. “il tuo conto postepay sta per essere chiuso”,  “verifica subito il tuo conto online” ” bonifico bancario bloccato” …) ;
  4. sono scritte con un italiano poco fluido e con errori grammaticali, perchè normalmente create con un software automatico o da cybercriminali esteri;
  5. il più delle volte ci invitano a cliccare dei link o a scaricare degli allegati.

Una volta individuate questo genere di email, cancellate senza cliccare da nessun’altra parte! 

In questo caso però, bisogna fare ancora più attenzione, perchè sono scritte molto bene, utilizzano forme di comunicazione usate realmente dall’ente e sfruttano un argomento molto caldo, quello della fattura elettronica e si ricevono su pec.

Per darvi un esempio reale di una email pec di phishing sulla ricezione di una fattura elettronica direttamente dal Sistema di Interscambio, vi mostriamo quella ricevuta nella nostra posta certificata.

Invio file IT26493606323_3vbei.XML.p7m, con identificativo 0111367120. In allegato il file contenente la fattura ed il file contenente i metadati.
La mail e’ inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007).
Se il file allegato presenta estensione .xml.p7m vuol dire che e’ stato firmato digitalmente con firma Cades; per aprirlo e’ necessario installare sul proprio computer un apposito software.
Tali software sono facilmente reperibili sul web sia a pagamento che gratuitamente (licenza open source). Il file xml ottenuto dopo aver ‘decifrato’ la firma puo’ essere agevolmente visualizzato
in formato PDF utilizzando la funzionalita` ‘Visualizza PDF Fattura’ dell’area ‘Fatturazione elettronica’ del sito Fatture e Corrispettivi.

Per qualsiasi necessita’ di chiarimenti non rispondere a questa mail, ma utilizzare i tradizionali canali di assistenza presenti sul sito www.fatturapa.gov.it .

Il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio, fino ad un eventuale nuovo avviso, e’ xxxxxxxxx@pec.it. L’utilizzo di un indirizzo diverso non garantisce il buon esito del recapito al destinatario.

L’email è ovviamente corredata di due allegati con estensione eml e xml , assolutamente falsi.

Da non dimenticare!
Ricordate sempre, che se siete in possesso di un Codice Identificativo SdI ( Codice Destinatario SdI ) le fatture elettroniche dei vostri fornitori saranno sempre recapitate solo attraverso quel Codice e non su pec. Solo nel caso in cui per qualche motivo il fornitore non sia a conoscenza del vostro Codice SdI o se lo stesso SdI non ha potuto recapitarvi la fattura, sarà il vostro fornitore ad avvisarvi del mancato recapito.

se vuoi essere aggiornato su argomenti di questo tipo, iscriviti alla newsletter di fatturadigitale.com

  • iscriviti alla newsletter

    ricevi tutti gli aggiornamenti sul tuo indirizzo email
  • false pec dallo sdi per consegna fatture elettroniche

     

    error: contenuto protetto