La frode dei criminali informatici che svuota il conto del cliente mentre il fornitore mantiene il diritto ad essere pagato “una seconda volta”.
Non poteva mancare la fattura elettronica all’elenco degli strumenti usati dai criminali informatici per sottrarre denaro alla gente.
L’allarme è stato lanciato proprio in questi giorni dal sindacato dei commercialisti che chiede una revisione del sistema per proteggere i dati dei contribuenti. Di cosa si tratta? Battezzata come la truffa dell’iban sulla fattura elettronica, questo stratagemma è tanto semplice quanto geniale. Il punto però è che proprio la facilità con cui può essere realizzato lo rende replicabile su vasta scala. Sono già in molti ad essere caduti nella frode: lo testimoniano le numerose segnalazioni ricevute ad oggi dalle banche. Di cosa si tratta e come viene attuata?
Come noto, tra gli elementi che la fattura elettronica contiene vi è anche l’Iban del soggetto fornitore del servizio, società o professionista. La fattura, una volta che è stata debitamente compilata, viene inviata al cliente che esegue il pagamento alle coordinate bancarie indicate sul documento telematico. Senonché è proprio in questo momento che ignoti malintenzionati riescono a inserirsi, intercettando il trasferimento del file e modificandone il contenuto. Il criminale sostituisce l’iban del beneficiario della fattura con quello di una propria società; il cliente effettua il versamento dell’importo alle nuove coordinate e i soldi vengono così dirottati su un altro conto.
Il truffato, a ben vedere, è colui che esegue il pagamento e non il venditore o prestatore di servizi il quale, tutt’al più, può subire un ritardo nell’incasso. Quest’ultimo, infatti, non essendo stato pagato, ha tutto il diritto a ottenere il dovuto, benché il primo tentativo non sia andato a buon fine a causa della frode.
Come ci si difende? L’esecutore del pagamento dovrà sporgere denuncia e provvedere a un nuovo bonifico bancario nei confronti del fornitore per evitare che questi avvii le azioni legali di recupero crediti. Ricordiamo infatti che la fattura – anche quella elettronica – è un documento sufficiente per emettere un decreto ingiuntivo.
I criminali informatici riescono a intercettare le fatture elettroniche nel momento in cui vengono spedite e a cambiare le coordinate bancarie a cui effettuare il bonifico
Per tornare alla truffa della fattura elettronica, gli istituti stanno consigliando ai propri clienti, prima di autorizzare operazioni di pagamento, di verificare direttamente con il beneficiario la correttezza dell’Iban. Sarà sufficiente una telefonata per avere contezza che i dati ricevuti siano quelli effettivi.
In ogni caso esiste un modo per evitare già in partenza di cadere nell’inganno ed è quello di non inserire l’iban nella fattura elettronica. Si tratta di un dato che non va obbligatoriamente compilato. La fattura elettronica è infatti, nel contenuto, non diversa da una fattura tradizionale; cambia solo la modalità di trasmissione. Per cui si può inviare una fattura elettronica senza dover per forza riportare anche le coordinate bancarie alle quali effettuare il bonifico. Se si vogliono inserire informazioni “delicate” è meglio inviarle con strumenti sicuri o, per essere ancora più prudenti, con meccanismi di criptazione condivisi dall’emittente la fattura e dal ricevente .
Vero è che molti software, elaborati da alcune case informatiche, prevedono la compilazione di tale campo. In tali ipotesi bisognerà allora contattare il fornitore del programma per “sbloccare” tale funzionalità dal gestionale e consentire l’invio della fattura senza indicazione dell’Iban.
La truffa non esenta il cliente dal dover effettuare un secondo pagamento della fattura. Anche la fattura elettronica è un documento che consente di ottenere un decreto ingiuntivo
Come scrive il Sole 24 Ore di ieri «il tracciato Xml realizzato dall’Agenzia tramite Sogei risponde essenzialmente all’esigenza di documentare fiscalmente le cessioni e le prestazioni tra soggetti residenti e stabiliti nel territorio nazionale, tanto da risultare obbligatorie, ai fini del corretto transito attraverso il Sistema di interscambio (Sdi), unicamente le informazioni che costituiscono gli elementi essenziali della fattura elencati all’articolo 21, comma 2 del Dpr 633/1972. Tutti i campi contenenti «Altri dati» non richiesti dalla norma fiscale possono o meno essere popolati dai contribuenti, senza che ciò assuma alcuna rilevanza per il fisco poiché la fattura è un documento a rilevanza tributaria e non commerciale».