Le frodi via email sono diventate una minaccia sempre più sofisticata nel panorama digitale moderno. Tra le molteplici tattiche utilizzate dai truffatori, un esempio particolarmente raffinato riguarda le fatture false.

In questo articolo prenderò in esame proprio questa tipologia di truffa ed in particolare un esempio concreto che abbiamo preso in analisi nel dettaglio: le fatture false che simulano quelle di Messe Düsseldorf, l’ente fieristico che organizza ProWein.

Questa tendenza rappresenta un pericolo crescente per l’intero settore, aziende vitivinicole, cooperative, consorzi, singoli produttori, distributori, importatori, fornitori di servizi dato che i malintenzionati affinano costantemente le loro abilità nel rendere i documenti e le comunicazioni fraudolente sempre più simili agli originali e difficili da distinguere.

Dettagli sempre più verosimili

I truffatori informatici stanno diventando sempre più abili nel replicare l’impostazione grafica e i dettagli dei documenti, nel caso delle frodi legate alle fiere del settore vinicolo, le fatture false sono progettate con cura per assomigliare il più possibile a documenti autentici.

Spesso includono elementi come loghi ufficiali, firme digitali apparentemente legittime e informazioni di contatto che appaiono autentiche.
Inoltre le cifre richieste ed inserite in fattura non sono particolarmente alte, risultano credibili e in linea con il servizio richiesto.La precisione con cui vengono replicati questi dettagli rende estremamente difficile per le aziende riconoscere la frode.

Corpo del testo ingannevole

Un altro aspetto cruciale delle frodi via email è la qualità dei contenuti inseriti nel corpo della mail che accompagna la fattura. Il testo rispecchia il tono e lo stile delle comunicazioni ufficiali.

Ad esempio, nell’e-mail fraudolenta che ho preso in esame, sono presenti addirittura il riferimento ad un promemoria effettuato precedentemente, la disponibilità per eventuali domande ed un invito a procedere al pagamento e a “dare un’occhiata” alla fattura appena possibile. Il testo quindi comunica precisione, sicurezza e confidenza, è progettato per confondere le vittime e convincerle della legittimità della richiesta di pagamento.

Come riconoscere le fatture false: l’esempio ProWein

Abbiamo confrontato due fatture (una originale, l’altra falsa) di Messe Düsseldorf, l’ente fieristico organizzatore di ProWein. Ecco i 10 dettagli emersi:

1.      ORIGINALE – Nello spazio in alto a sinistra dedicato alla ragione sociale dell’espositore, il nome del reparto da cui è stata inviata la fattura è in inglese (Accounting Department).
FALSA – Il riferimento è in tedesco (Finanzbuchhaltung);

2. ORIGINALE – Nell’indirizzo di fatturazione lo Stato di appartenenza è riportato in tedesco e in maiuscolo (ITALIEN).
FALSA – Lo Stato è riportato in inglese e in minuscolo (Italy);

3.      ORIGINALE – Nel lato destro in alto è presente la P.iva dell’azienda espositrice e la mail del referente aziendale.
FALSA – Questi dati sono completamente assenti;

4.      ORIGINALE – Nel mittente l’intestazione riporta “ProWein 2024 International Trade Fair Wines and Spirits…
FALSA – L’intestazione riporta “ProWein 2024 Worlds n°1 Trade Fair…”

5.      ORIGINALE – La data della fattura è separata da punti (13.11.2023).
FALSA – In quella falsa sono presenti dei trattini (13-11-2023);

6.      ORIGINALE – Il numero fattura e il codice cliente sono esatti.
FALSA – I numeri sono casuali e fasulli;

7.      ORIGINALE – Il numero dell’ordine è corretto ed è presente il nome del referente aziendale per la fiera.
FALSA – Il numero dell’ordine è casuale e non è presente il nome del referente aziendale;

8.      ORIGINALE – Nella causale del pagamento sono presenti numero cliente, numero fattura e anno di partecipazione (2024).
FALSA – Nella causale del pagamento non è presente il numero della fattura, il numero cliente è falso e non è segnalato l’anno di partecipazione alla fiera;

9.      ORIGINALE – Negli indirizzi in calce è presente esclusivamente l’indirizzo e i contatti dell’ente fiera Messe Düsseldorf GmbH in Germania.
FALSA – Oltre alla sede tedesca vengono aggiunti anche altre sedi globali false (Alicante, Vienna e Bristol);

10.   ORIGINALE – In basso a destra nella sezione bonifici sono indicate 5 banche d’appoggio.
FALSA – Nella sezione bonifici è indicata una sola banca d’appoggio.

comaprazione fatture prowein truffa

Tecniche avanzate di spoofing e phishing

L’esempio concreto di Messe Düsseldorf rende evidente che i truffatori possono creare fac-simile quasi identici a quelli ufficiali ma sono presenti diversi dettagli che possono essere individuati e che non corrispondono all’originale.

Per proteggersi da queste minacce, è fondamentale sviluppare una cultura di sicurezza informatica all’interno di aziende, cooperative e consorzi. I dipendenti devono essere istruiti su come riconoscere segnali di frode nelle email, prestare attenzione ai dettagli delle comunicazioni e verificare sempre la legittimità di richieste di pagamento prima di agire.

Inoltre, l’utilizzo di soluzioni avanzate di sicurezza informatica, come filtri anti-phishing e strumenti di autenticazione a più fattori, può contribuire a proteggere da attacchi di frode via email.

È essenziale che le aziende implementino pratiche di sicurezza informatica robuste per proteggere i propri interessi e prevenire danni economici.