Sicurezza

Fatture elettroniche, frodi con un cambio iban: l’allarme

L’ANC denuncia di aver ricevuto una missiva della Banca agricola popolare di Ragusa che mette in guardia i clienti su un presunto attacco informatico ad alcune fatture elettroniche: l’Iban sulla fattura consegnata al cliente sarebbe stato modificato. L’Agenzia delle entrate non ha riscontrato compromissioni

01 Mar 2019

Una segnalazione bancaria pone i riflettori sul livello di sicurezza del procedimento di fatturazione elettronica. L’informativa è stata diffusa a nome della Banca agricola popolare di Ragusa e riguarda un presunto attacco informatico ad alcune fatture elettroniche, che erano state inviate con indicato l’Iban corretto del fornitore per poi venir consegnate al cliente con un altro Iban, riconducibile a conti esteri.

La segnalazione è stata poi diffusa, anche tramite social network, dall’ANC – Associazione nazionale dei commercialisti: “Abbiamo mandato di persona nostri delegati a controllare la veridicità dell’informazione, nelle filiali di Siracusa e Ragusa”, commenta ad agendadigitale.eu il presidente del sodalizio Marco Cuchel. Alla nostra testata l’Agenzia delle entrate, interpellata, fa sapere che non è pervenuta all’ente nessuna segnalazione ufficiale e non ci sono riscontri di attacchi di questo genere. Tuttavia, l’ente sta approfondendo la vicenda come sempre in caso di informazioni, divulgate anche tramite i social.

La segnalazione della banca

Il casus belli è stata una lettera. In data 22 febbraio, è circolata una missiva della Banca agricola popolare di Ragusa con oggetto “Invito ad attenzionare le coordinate Iban per pagamenti di fatture”. La lettera si apriva spiegando ai clienti, cui era indirizzata, di aver ricevuto, testualmente “diverse segnalazioni di frodi a danno di studi tecnici e società di fornitura di servizi”. In particolare, ignoti “riescono ad accedere in modifica alle fatture elettroniche emesse da questi professionisti e a modificare le coordinate Iban del beneficiario“. La lettera invitava i clienti a fare attenzione a richieste di pagamento, anche da fornitori conosciuti, confrontando l’Iban con eventuali bonifici effettuati in precedenza sempre nei loro confronti, per capire se il codice sia quello corretto. Il consiglio per l’utente in caso di dubbi è quello di chiedere conferma dell’Iban al beneficiario stesso “utilizzando almeno due canali (per esempio email e telefono) e non limitarsi a un unico canale” in quanto può essere soggetto a frodi. Bisogna anche stare attenti a eventuali email in cui si indica un cambio di Iban. La lettera non indica con precisione le date degli attacchi né il loro numero e nemmeno la cifra precisa indebitamente sottratta.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

La lettera è stata portata all’attenzione di ANC da alcuni associati “perché loro clienti avevano ricevuto dalla banca questa segnalazione e i professionisti ci hanno allertati. Noi abbiamo voluto accertare che fosse vera, prima di tutto”, racconta Cuchel. Così l’associazione ha mandato “alcuni referenti a parlare con i funzionari dell’istituto di credito, nelle filiali di Siracusa e Ragusa, hanno confermato tutto. L’informativa avvisava i clienti che in alcune fatture elettroniche si sono verificati casi di alterazione dell’Iban”, precisa Cuchel. Insomma, in partenza la fattura ha l’Iban corretto, ma il cliente invece la riceve con un Iban diverso. Il cliente a quel punto paga: “Spesso non viene controllato l’intestatario e quindi il bonifico va a buon fine, ma sul conto di un altro. Ci sono stati segnalati trasferimenti di alcune centinaia di migliaia di euro su conti che si trovano all’estero”, racconta Cuchel. Oltretutto non è stato possibile revocarli, per i trascorsi limiti temporali.

Gli accertamenti dell’Agenzia delle entrate

“Il cliente ha di fatto pagato una terza persona, il beneficiario ha subito un danno. Una truffa in piena regola, certo è un gesto doloso – spiega Cuchel -. Non eravamo arrivati a pensare al fatto che potessero addirittura cambiare l’Iban, ma allo stesso modo ci chiediamo se possano sottrarre dati“. Secondo il presidente di ANC, “questo indica che tutto ciò che abbiamo segnalato in precedenza, le perplessità sollevate specialmente in materia di privacy, si sta rivelando corretto”. Nell’inverno 2018 infatti, l’associazione aveva sollevato perplessità sulla corretta gestione dei dati contenuti nelle fatture elettroniche, materia che poi è stata trattata dal Garante della privacy. Il provvedimento dell’autorità del 20 dicembre 2018 ha introdotto il divieto di fatturazione elettronica per gli operatori sanitari.

Dall’Agenzia delle entrate fanno sapere che non sono state sporte segnalazioni formali all’ente al riguardo ma che comunque, data l’esistenza sui social di questo documento d’allerta, sono in corso verifiche presso gli uffici preposti per chiarire l’origine della missiva e il suo contesto. I social infatti sono stati il primo canale di diffusione della lettera della banca, soprattutto all’interno di gruppi dedicati ai commercialisti. Non risulta inoltre che il procedimento di fatturazione sia stato compromesso.

L’Iban nella fattura elettronica è un surplus

Inserire l’Iban nella fattura elettronica non è necessario. Daniele Tumietto, commercialista esperto di standard, sottolinea: “Le voci obbligatorie da inserire in fattura sono sono quelle indicate nell’articolo 21 per la fattura ordinaria e nel 21 bis per la semplificata del DPR 633/1972”. Queste sono le voci che vengono formalmente controllate dal Sistema di interscambio che, se rileva errori, scarta la fattura elettronica. Inoltre “Il sistema valuta, ad esempio, la coerenza degli importi esposti nelle righe della fattura (imponibile e imposta) e poi i dati anagrafici relativi ad mittente e ricevente. Se si emette la fattura elettronica a un consumatore privato (B2C) oltretutto è possibile valorizzare solo il campo relativo al codice fiscale di quest’ultimo, evitando quindi di dover inserire tutti gli altri dati anagrafici”, precisa Tumietto.  Mentre il codice Iban, come la targa dell’autoveicolo nel caso degli acquisti dei carburanti, sono sicuramente utili ai fini gestionali, ma non sono espressamente indicati nei summenzionati articoli del DPR 633/72.

Riguardo alla segnalazione sulla presunta frode, Tumietto è scettico: “Non è stata data nessuna informazione precisa e dettagliata di quanto sia successo e in che modo e ritengo che, se mai fosse capitata davvero una cosa così, probabilmente l’unica eventualità per il verificarsi di questa situazione è quello di una e-fattura non firmata e trasmessa tramite Pec“. In tal caso “l’attacco potrebbe essere attuato “bucando” la Pec e poi modificando la e-fattura a condizione che non sia firmata”. Per questo, spiega l’esperto, “raccomando sempre di sottoscrivere con firma elettronica qualificata o firma digitale la fattura elettronica perché, oltre ad altri vantaggi, così si ribalta l’onere della prova, infatti è la controparte che la contesta che deve dimostrare che essa è falsa. Questo vale ovviamente per le fatture B2B e B2C, perché quelle verso la PA sono obbligatoriamente da firmare”.

L’intervento su “Fatture e corrispettivi”

A inizio marzo è stato attuato un intervento sul portale Fatture e corrispettivi dell’Agenzia delle entrate, che ha eliminato la possibilità che un intermediario senza alcuna delega potesse predisporre e trasmettere una fattura elettronica per conto di terzi. La funzione è rimasta attiva per il solo invio dei dati fattura.

In una nota, Cuchel ha sottolineato la soddisfazione di ANC per l’intervento, evidenziando come però sarebbe stato apprezzabile un chiarimento da parte dell’Agenzia delle entrate per saperne di più sull’opzione “intermediario non delegato”e per capire quando sia stata eliminata ufficialmente.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr