Qualche giorno fa è stato lanciato l’allarme sulla truffa IBAN con la fatturazione elettronica. Qual è il rischio?
Come accadeva anche con l’invio delle fatture via email, i pirati del web riescono a modificare le coordinate bancarie inserite in fattura, dirottando i pagamenti su conti correnti differenti dal destinatario originale.
Attenzione all’IBAN delle fatture passive
Non è un campo obbligatorio, ma spesso l’IBAN viene indicato direttamente nelle fatture ricevute. Gli hacker sono riusciti in alcuni casi a intercettare la fattura e modificarne il dato IBAN, dirottando le disposizioni verso un altro conto corrente.
Importante! Questa frode non può mai verificarsi se la fattura elettronica viene inviata firmata dal portale di Fatturazione Elettronica.
La firma della fattura elettronica non è obbligatoria, ma per sicurezza tutte le fatture elettroniche inviate tramite il portale LegalSolutionDOC® sono sempre firmate da 2C Solution.
Come rendere non modificabili le fatture elettroniche
Le fatture inviate dal portale LegalSolutionDOC®, quindi, non sono modificabili. Viene garantita la massima sicurezza per il ciclo di fatturazione attiva. È necessario, invece, prestare attenzione alle fatture elettroniche ricevute, perché non tutte sono firmate.
Prima di effettuare disposizioni di pagamento si consiglia di verificare la correttezza dell’IBAN.
La sicurezza del ciclo di fatturazione passivo
Utilizzando i sistemi di 2C Solution si ha la certezza che il documento inviato e ricevuto sia transitato attraverso il Sistema di Interscambio dell’Agenzia delle Entrate. Questa comunicazione avviene attraverso un canale crittografato autenticato da una coppia di certificati emessi per la nostra figura di intermediario, permettendo di evitare gli attacchi di tipo MITM, ovvero le intercettazioni e le modifiche delle fatture.
Inoltre, LegalSolutionDOC® viene servito esclusivamente in https per ridurre ulteriormente i rischi di attacchi MITM. Anche il traffico tra i web service interni di 2C Solution è sempre crittografato.
È bene precisare che nessun sistema è perfetto. Questa è una delle regole base della sicurezza informatica. Per questo continuiamo a mantenere i nostri sistemi aggiornati e a investire in sicurezza. Ne sono un esempio le certificazioni 27001, il servizio SOC con monitoraggio h24 e la continua formazione interna.
Anche se monitoriamo costantemente la sicurezza dei nostri sistemi, si consiglia di verificare sempre la correttezza dell’IBAN.