Le associazioni dei commercialisti lanciano l’allarme sul furto degli iban attraverso le fatture elettroniche che vengono usate per rubare soldi attraverso la sostituzione degli iban bancari che non saranno più dei legittimi creditori ma dei ladri con conti bancari all’estero spesso fittizi.
Cosa succede quando la fattura viene hackerata?
La digitalizzazione degli scambi agevola il commercio e il lavoro di professionisti coinvolti, il passaggio da fatture cartacee a fatture elettroniche (pdf) fino ad arrivare alla nuova fattura elettronica dell’Agenzia delle entrate permette di velocizzare i tempi burocratici e, con le intenzioni annunciate da tempo dal governo, di contrastare l’evasione fiscale. Meno carta e meno lavoro sarebbe lo slogan adatto ma, purtroppo, ci sono delle questioni critiche da affrontare legate proprio alla sicurezza e alla privacy da tempo sotto l’occhio del Garante della Privacy. In questo caso, si parla di intrusione nell’SDI pubblico, ovvero Sistema di Insterscambio. Si teme che proprio lì, gli hacker sfruttando bug, falle o errori di codice possano appropriarsi dei moduli dove vengono inseriti i dati per la fattura e sostituire l’iban. La conseguenza sarà questa, il truffato ovvero il cliente invece di mandare i soldi al commerciante, al professionista o all’imprenditore spedisce i soldi ad utente sconosciuto= hacker o il mulo.
Fatture Hackerate: i crimini connessi al furto dei soldi
L’hackeraggio delle fatture avviene da molto, prima i criminali tentavano di rubare i pdf attraverso le comuni e-mail e si conta che nel 2015 ci siano state entrate di circa 6 mln di euro attraverso questo sistema. Dal punto di vista giuridico, oltre al furto di identità e dei soldi, ci sono diversi reati commessi a livello internazionale e nazionale. I cyber criminali potrebbero essere singoli ladri, appartenenti ad associazioni a delinquere, appartenenti ad associazioni terroristiche. Creano o sfruttano falle dei sistemi informatici di trasmissione tentando di carpire dati. I soldi della potenziale vittima finiscono nelle mani di un “riciclatore di denaro” sotto forma di money mules, si tratta di persone che praticano una cosa illegale ovvero mettere a disposizione la propria identità per l’apertura di nuovi conti correnti su cui verranno accreditati fondi provenienti o da attività illegale oppure rubati da altri conti correnti come in questo caso.
Il fatto denunciato dalla Banca Popolare di Ragusa
Con una lettera inviata il 22 febbraio, la Banca agricola Popolare di Ragusa invitava all’attenzione i clienti sulle coordinate iban per i pagamenti delle fatture. Erano arrivate diverse segnalazioni di frodi a danno di studi tecnici e società di fornitura di servizi, le fatture elettroniche conteneva un iban del beneficiario diverso dal destinatario. La banca invitava i propri clienti ad accertarsi telefonicamente o con e.mail, possibilmente pec, dell’iban prima di effettuare il pagamento.
La risposta dei commercialisti e dell’Age
Marco Cuchel, presidente ANC, Associazione Nazionale Commercialisti, precisò tramite Agenda Digitale di aver controllato la veridicità dell’informazione presso le filiali di Siracusa e Ragusa precisando “spesso non viene controllato l’intestatario e quindi il bonifico va a buon fine ma sul conto di un altro. Ci sono stati segnalati trasferimenti di alcune centinaia di migliaia di euro su conti che si trovano all’estero”. L’agenzia delle Entrate riferisce di non aver ricevuto la comunicazione della banca e di non aver rilevato danni nel sistema di Interscambio, invita comunque gli utenti all’attenzione.
