Per capire se si tratta di una truffa ai danni di strutture pubbliche, private e di soggetti iscritti a ordini professionali, la stessa Agenzia delle Entrate ha spiegato gli accorgimenti da seguire e i passi da compiere prima di aprire l’email in questione e rischiare di finire vittima del phishing.
L’oggetto delle Pec contiene la dicitura “Invio File XXXXXXXXXX” e riporta il testo di un messaggio che appare plausibile, in quanto ripreso da una precedente e reale comunicazione inviata dal Sistema di Interscambio, SdI, in merito alla fattura elettronica. Si tratta però di tentativi di phishing che cercano di raccogliere informazioni da utilizzare per frodare il destinatario nel complesso e fragile sistema della fatturazione elettronica. Per evitare di finire vittime della truffa sulla fattura elettronica, bisogna prestare particolare attenzione alle Pec ricevute e controllare sia quanto riportato nel campo relativo al mittente, che i file contenuti nel messaggio.
Come riconoscere le comunicazioni corrette
L’Agenzia delle Entrate, nell’allertare i contribuenti, ricorda infatti che le Pec inviate dal SdI hanno alcune caratteristiche che permettono di riconoscere quelle reali dai possibili tentativi di truffa: il mittente è solo del tipo sdiNN@pec.fatturapa.it dove la dicitura NN è un progressivo numerico a due cifre; il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla fatturazione elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
Il consiglio è di cestinare immediatamente le email e di non modificare l’indirizzo di recapito per le successive comunicazioni con il Sistema di Interscambio.