Attenzione: nuova truffa delle “Promemoria pagamento fattura” falsa da FattureWeb
Negli ultimi giorni stanno circolando email fasulle che sembrano provenire da FattureWeb, il noto servizio italiano per la gestione di fatturazione elettronica.
Il messaggio ha come oggetto: “Promemoria pagamento fattura n. INV-2026-528692”
Come appare la truffa
L’email mostra un layout molto professionale e somiglia fortemente alle comunicazioni ufficiali di FattureWeb. Contiene:
- Un’intestazione con il logo e il nome del servizio
- Un avviso in evidenza: “Fattura #INV-2026-0124 ancora non pagata”
- Testo che invita cortesemente a pagare entro il 30 Marzo 2026
- Dettagli della fattura: importo €149,90, scadenza 30 marzo 2026
- Un grande pulsante verde “Visualizza fattura”
Tutto sembra legittimo… ma non lo è.
Perché si tratta di una truffa (phishing)
- FattureWeb non invia promemoria di pagamento in questo modo Il servizio di fatturazione elettronica italiano solitamente notifica i pagamenti attraverso il proprio portale o tramite PEC, non con email di sollecito così generiche.
- Link pericolosi Il pulsante “Visualizza fattura” porta quasi certamente a un sito falso (phishing) che sembra identico a quello di FattureWeb. Una volta cliccato, ti verrà chiesto di inserire credenziali, codice OTP, dati della carta di credito o di effettuare un pagamento diretto.
- Dettagli sospetti
- La numerazione della fattura principale (INV-2026-528692) e quella citata nel corpo (#INV-2026-0124) non coincidono.
- Il mittente dell’email non è un indirizzo ufficiale di FattureWeb.
- Viene creato un senso di urgenza (“entro il 30 Marzo 2026”) per spingerti a cliccare senza riflettere.
Cosa fare se hai ricevuto questa email
- Non cliccare su nessun pulsante né link contenuti nel messaggio.
- Non inserire dati personali, password o informazioni di pagamento.
- Verifica direttamente sul tuo account ufficiale di FattureWeb (accedendo manualmente dal sito ufficiale fattureweb.it o dall’app).
- Segnala l’email come phishing/spam al tuo provider di posta.
- Se hai già cliccato e inserito dati:
- Cambia immediatamente la password del tuo account FattureWeb (e di tutte le altre piattaforme dove usi la stessa password).
- Contatta la tua banca o carta di credito per bloccare eventuali transazioni sospette.
- Denuncia l’accaduto alla Polizia Postale.
Come difendersi dalle truffe di questo tipo
- Controlla sempre l’indirizzo email del mittente (anche se l’oggetto e il layout sembrano perfetti).
- Evita di cliccare sui link: digita manualmente l’indirizzo del sito ufficiale.
- Usa un gestore di password e l’autenticazione a due fattori (2FA) ovunque possibile.
- Se gestisci partite IVA o aziende, forma anche i tuoi collaboratori su questi rischi.
FattureWeb ha già confermato in passato che non invia solleciti di pagamento via email con pulsanti diretti di visualizzazione fattura in questo formato.
Conclusione
Questa è l’ennesima truffa “spear-phishing” mirata agli utenti italiani che utilizzano servizi di fatturazione elettronica. Gli attaccanti sfruttano la paura di avere una fattura non pagata e la fiducia nei brand conosciuti.
Regola d’oro: quando ricevi un sollecito di pagamento inatteso, non fidarti mai del link. Accedi sempre manualmente al portale ufficiale.
Hai ricevuto anche tu questa email? Scrivilo nei commenti o mandami un messaggio privato: raccogliere segnalazioni aiuta a tenere aggiornati gli altri utenti.
Ho ricevuto 3 mail da fattura web con progressivo aumento.della cifra da pagare. Oggi.la mail. sembrava inviata a nome di un avvocato di Vercelli che chiedeva, a breve scadenza, una cifra 10 volte maggiore della prima richiesta. Gli.indirizzi mail sono.bizzarri, ho chiesto notizie al sito di fatturaweb che negano siano.indirizzi usati da loro. Domani informo la polizia postale , piu che altro.per l.intromissione dell ‘ avvocato. Questi esiste a Vercelli. Probabilmente è usato a sua insaputa
Gentile Sig. garaventa,grazie mille per aver condiviso questa testimonianza dettagliata: è preziosissima per avvisare altri lettori.Quello che descrive è una truffa a escalation progressiva, uno schema purtroppo sempre più diffuso: si parte con una richiesta di importo modesto per abbassare le difese, poi le cifre aumentano gradualmente, fino all’invio di un’email intimidatoria che impersona un avvocato reale — in questo caso un professionista di Vercelli usato probabilmente a sua insaputa, come lei giustamente intuisce.Ha fatto benissimo a contattare FatturaWeb per verificare: la conferma che quegli indirizzi non appartengono a loro è la prova che si tratta di phishing che sfrutta il loro nome.Consigli pratici:
✅ Vada domani stessa alla Polizia Postale come prevede, portando tutte le email ricevute con gli header completi
✅ Valuti di avvisare direttamente lo studio dell’avvocato impersonato a Vercelli, così possono tutelarsi e sporgere denuncia a loro volta
✅ Non risponda e non paghi nessuna cifra, qualunque pressione riceva
✅ Segnali le email come spam/phishing anche tramite il proprio provider di posta
Terremo aggiornati i lettori su questo schema di truffa. Grazie ancora per la segnalazione!