L’AdE concede dunque al contribuente due modalità per l’invio/la ricezione di fatture elettroniche: la Pec (posta elettronica certificata) e il famoso codice univoco.

Skynet, come sapete, ha scelto fin dall’inizio di privilegiare l’impiego della tecnologia che si avvale del codice univoco, perché questa soluzione – oltre a semplificare e canalizzare i flussi delle FE, sia di vendita che di acquisto – consente a Skynet di assicurare alla clientela un livello di massima sicurezza anche rispetto alla Pec.

Lo scenario per chi usa la Pec, infatti, non è e né può essere evidentemente il migliore, come è vero, ad esempio, che sta assumendo sempre più consistenza la notizia che una massiccia campagna di malspam [in pratica: messaggi indesiderati/indesiderabili per i loro contenuti, tipo minacce informatiche o simili] si sta rivolgendo proprio agli utilizzatori delle Pec e le farmacie non ne restano purtroppo escluse.

Le e-mail malevoli [appunto le malspam] contengono, per fare soltanto un esempio, un file excel con riferimenti a una presunta fattura elettronica e hanno come obiettivo ‑ progettato a tavolino per il nostro Paese – soprattutto aziende e pubbliche amministrazioni.

I testi di queste e-mail malevoli sono ovviamente personalizzati, utilizzando contenuti di tipo amministrativo ricollegati – direttamente o indirettamente – ai nuovi obblighi di fatturazione elettronica.

Per aiutarvi a entrare ancor meglio nel fenomeno, aggiungiamo che le e-mail malevoli presentano generalmente, in allegato, un foglio di calcolo Excel [come accennato poco fa] che, se aperto, “infetta” la vittima dando “via libera” al malware [per il “volgo”: malspam è il vettore che trasporta il malware e il malware a sua volta è il software malintenzionato]; in sostanza, il malware è ideato per rubare dati personali dell’utente, intercettare le sue attività e installare una backdoor, cioè una sorta di microsoftware, che permette al malintenzionato di controllare da remoto il computer “infetto”.

Stiamo parlando, s’intende, non di fantasie ma di una pura realtà, e in particolare di una campagna che ha nelle mire il ns. territorio appunto perché in Italia dal 1° gennaio è diventata obbligatoria la FE B2B e B2C, offrendo così un facile destro a chi voglia sfruttare questi nuovi canali per le finalità “infettive” di cui si è detto.

Tanto questo è vero che il malware può agire concretamente in questa campagna solo se il pacchetto della suite Office [word, excel, ecc.] installato sul computer della vittima è configurato per utilizzare la lingua italiana.

Si tenga anche presente che il malware della fattura elettronica si avvale di una sofisticata tecnica steganografica, un’antica tecnica usata per camuffare le comunicazioni (prevalentemente di tipo militare) tra due interlocutori, e il malware della FE fa esattamente questo: utilizza un’immagine in apparenza innocua che nasconde le istruzioni per avviare l’“infezione” [per darvi un’idea, pensate al logo della vs. farmacia o dell’azienda grossista, all’interno del quale, poniamo, si annidi o possa annidarsi il codice per avviare il processo “infettivo”].

In definitiva, riconoscere questi malware relativi a FE non è cosa semplicissima, anche perché l’oggetto delle e-mail può facilmente trarre in inganno, come del resto vi apparirà chiaro da questi esempi:

“I: Fattura corretta”
“I: Obbligo fatturazione dal 1° Gennaio 2019”
“R: SCADUTO”
“Avv. scad.”
“fattura in scadenza”
“I: AVVISO DI PAGAMENTO”
“I: bonifico ricevuto in data odierna”
“NS.ORDINE NR.0030961 DEL 30/01/19”

Questi sono tutti “oggetti” che astrattamente possono indurvi – per la loro plausibilità – ad aprire l’allegato con tutte le conseguenze già precisate.

Lo stesso può avvenire anche con allegati alle e-mail malspam, come i seguenti:

“DOC_S.P.A._N_1234_DEL_01_19.XLS” (o varianti)
“DEL_2019_01_S.R.L._N__13332.XLS”
“F.DOC.2019 A 15 SPA.xls”

Infine, l’e-mail con cui ricevete questa Sediva News non contiene naturalmente alcun malware e quindi qui potete cliccare tranquillamente quel che vi pare…, senza però mai dimenticare i benefici – inclusa la protezione da qualsiasi malware – che vi derivano dall’utilizzo di Skynet e del codice univoco CEORGIG per ricevere e trasmettere le FE senza alcun rischio.

(Sediva – Studio Associato)