L’allarme è stato lanciato dalle associazioni dei commercialisti, preoccupate per la tenuta della sicurezza del sistema che gestisce invio e ricezione delle fatture elettroniche. Sono già numerose le segnalazioni alle banche da parte dei correntisti per la cosiddetta truffa dell’Iban.
Come funziona la truffa
Tra i vari dati riportati sulla fattura elettronica c’è anche l’Iban di società e professionisti. Una volta ricevuta l’e-fattura, il cliente utilizza le coordinate bancarie per effettuare il pagamento. Gli hacker di fatto intercettano la fattura elettronica mentre passa dal cliente al fornitore e con una mossa cambiano le coordinate bancarie. Il tutto per dirottare i soldi su un altro conto. Per questo motivo le banche hanno avvisato i clienti, segnalando casi di frode. In una informativa diramata da molti istituti di credito, viene consigliato di verificare accuratamente la correttezza dell’Iban prima di far scattare l’invio del pagamento.
Come evitarla
Gli istituti stanno consigliando ai propri clienti, prima di autorizzare operazioni di pagamento, di verificare direttamente con il beneficiario la correttezza dell’Iban. Sarà sufficiente una telefonata per avere contezza che i dati ricevuti siano quelli effettivi.
In ogni caso, basta non inserire il proprio Iban nella fattura elettronica. Non è infatti obbligatorio inserire le proprie coordinate bancarie: la fattura elettronica è nel contenuto simile a una fattura tradizionale; cambia solo la modalità di trasmissione. Per cui si può inviare una fattura elettronica senza dover per forza riportare anche le coordinate bancarie alle quali effettuare il bonifico. Se si vogliono inserire informazioni “delicate” è meglio inviarle con strumenti sicuri o con meccanismi di criptazione condivisi dall’emittente la fattura e dal ricevente.