Attenzione alla truffa dell’Iban ritoccato

In questi giorni è stato lanciato l’allarme sulle gravi criticità persistenti del sistema “Fattura Elettronica”. Sono già numerose infatti le segnalazioni alle banche da parte dei correntisti per la cosiddetta “truffa dell’Iban”.

Tra gli elementi che la fattura elettronica contiene vi è infatti anche l’Iban del soggetto fornitore del servizio, società o professionista. La fattura, una volta che è stata debitamente compilata, viene inviata al cliente che esegue il pagamento alle coordinate bancarie indicate sul documento telematico. Senonché è proprio in questo momento che i truffatori/hacker riescono a inserirsi, intercettando il trasferimento del file e modificandone il contenuto. Il criminale sostituisce l’iban del beneficiario della fattura con quello di una propria società; il cliente effettua il versamento dell’importo alle nuove coordinate e i soldi vengono così dirottati su un altro conto.

La truffa sta mietendo parecchie vittime tra i clienti degli istituti bancari che si trovano a pagare fatture elettroniche per servizi e beni di cui hanno beneficiato non al reale fornitore del servizio o bene, bensì ad un criminale, mantenendo però, al contempo, l’obbligo di pagare al reale fornitore.

Prima di autorizzare pagamenti di fatture elettroniche che riportano un IBAN, è consigliabile quindi verificare la correttezza di tale IBAN. Sarà sufficiente verificare tale informazione, ad esempio, in una eventuale anagrafica del fornitore preesistente al documento o effettuando una telefonata. È importante inoltre mantenere i sistemi di posta elettronica aggiornati e sicuri, cambiare inoltre periodicamente le password per l’accesso alla posta elettronica e utilizzare una password diversa per ogni servizio utilizzato.

Un altro modo per proteggersi dalla truffa è quello di non inserire l’Iban nella fattura elettronica. Non è infatti obbligatorio inserire le proprie coordinate bancarie: la fattura elettronica è nel contenuto simile a una fattura tradizionale; cambia solo la modalità di trasmissione. Per cui si può inviare una fattura elettronica senza dover per forza riportare anche le coordinate bancarie alle quali effettuare il bonifico.