Attenzione: nuova truffa delle “Promemoria pagamento fattura” falsa da FattureWeb
Negli ultimi giorni stanno circolando email fasulle che sembrano provenire da FattureWeb, il noto servizio italiano per la gestione di fatturazione elettronica.
Il messaggio ha come oggetto: “Promemoria pagamento fattura n. INV-2026-528692”
Come appare la truffa
L’email mostra un layout molto professionale e somiglia fortemente alle comunicazioni ufficiali di FattureWeb. Contiene:
- Un’intestazione con il logo e il nome del servizio
- Un avviso in evidenza: “Fattura #INV-2026-0124 ancora non pagata”
- Testo che invita cortesemente a pagare entro il 30 Marzo 2026
- Dettagli della fattura: importo €149,90, scadenza 30 marzo 2026
- Un grande pulsante verde “Visualizza fattura”
Tutto sembra legittimo… ma non lo è.
Perché si tratta di una truffa (phishing)
- FattureWeb non invia promemoria di pagamento in questo modo Il servizio di fatturazione elettronica italiano solitamente notifica i pagamenti attraverso il proprio portale o tramite PEC, non con email di sollecito così generiche.
- Link pericolosi Il pulsante “Visualizza fattura” porta quasi certamente a un sito falso (phishing) che sembra identico a quello di FattureWeb. Una volta cliccato, ti verrà chiesto di inserire credenziali, codice OTP, dati della carta di credito o di effettuare un pagamento diretto.
- Dettagli sospetti
- La numerazione della fattura principale (INV-2026-528692) e quella citata nel corpo (#INV-2026-0124) non coincidono.
- Il mittente dell’email non è un indirizzo ufficiale di FattureWeb.
- Viene creato un senso di urgenza (“entro il 30 Marzo 2026”) per spingerti a cliccare senza riflettere.
Cosa fare se hai ricevuto questa email
- Non cliccare su nessun pulsante né link contenuti nel messaggio.
- Non inserire dati personali, password o informazioni di pagamento.
- Verifica direttamente sul tuo account ufficiale di FattureWeb (accedendo manualmente dal sito ufficiale fattureweb.it o dall’app).
- Segnala l’email come phishing/spam al tuo provider di posta.
- Se hai già cliccato e inserito dati:
- Cambia immediatamente la password del tuo account FattureWeb (e di tutte le altre piattaforme dove usi la stessa password).
- Contatta la tua banca o carta di credito per bloccare eventuali transazioni sospette.
- Denuncia l’accaduto alla Polizia Postale.
Come difendersi dalle truffe di questo tipo
- Controlla sempre l’indirizzo email del mittente (anche se l’oggetto e il layout sembrano perfetti).
- Evita di cliccare sui link: digita manualmente l’indirizzo del sito ufficiale.
- Usa un gestore di password e l’autenticazione a due fattori (2FA) ovunque possibile.
- Se gestisci partite IVA o aziende, forma anche i tuoi collaboratori su questi rischi.
FattureWeb ha già confermato in passato che non invia solleciti di pagamento via email con pulsanti diretti di visualizzazione fattura in questo formato.
Conclusione
Questa è l’ennesima truffa “spear-phishing” mirata agli utenti italiani che utilizzano servizi di fatturazione elettronica. Gli attaccanti sfruttano la paura di avere una fattura non pagata e la fiducia nei brand conosciuti.
Regola d’oro: quando ricevi un sollecito di pagamento inatteso, non fidarti mai del link. Accedi sempre manualmente al portale ufficiale.
Hai ricevuto anche tu questa email? Scrivilo nei commenti o mandami un messaggio privato: raccogliere segnalazioni aiuta a tenere aggiornati gli altri utenti.