A futura memoria

Cliente: "Ma il lavoro, dall'ultima volta che ci siamo sentiti, non lo hai portato avanti?!"

Io: "In parte."

Cliente: "Ma mi avevi garantito la consegna per il 15 Marzo, non mi va bene che prima lavori per gli altri e poi per me! Così non si riuscirà mai ad andare in produzione in tempo! Ed ora come facciamo?! E..." (metteteci voi, se vi pare, altri 5 minuti di discorsi inutili)

Io: "Le fatture scoperte di Ottobre e Novembre sono state pagate?"

Cliente: "Ehm... no, ho avuto dei problemi."

Io: "Appunto, anch'io!"

---

Nota per il me del futuro:

• acconto (a garanzia);
• stato avanzamento lavoro (a saldo);
• saldo (utile d'impresa).

Ogni altra modalità di lavoro è un no direttamente in fase di riunione preliminare... e nessuno se la prenda!

Nuovo codice TD29 per omessa od irregolare fatturazione

Il cessionario/committente (C/C) che abbia acquistato beni o servizi senza che sia stata emessa fattura nei termini di legge o con emissione di fattura irregolare da parte del cedente/prestatore (C/P), al fine di non incorrere nella sanzione di cui all’articolo 6 comma 8 del D.Lgs. n. 471 del 1997, deve comunicare l'omissione o l'irregolarità all'Agenzia delle entrate con tipo documento TD29 ed inviarlo tramite SDI entro novanta giorni dal termine in cui doveva essere emessa la fattura o da quando è stata emessa la fattura irregolare.

Il documento così trasmesso rappresenta una mera comunicazione senza alcuna rilevanza ai fini dell'IVA, nel senso che il documento non consente di esercitare la detrazione dell'IVA relativa all'acquisto. Tuttavia, nella comunicazione è necessario ugualmente indicare alcuni degli elementi previsti dall'articolo 21, comma 2, del d.P.R. n. 633 del 1972, tra i quali la natura, la qualità e la quantità dei beni e dei servizi acquistati, l'ammontare del corrispettivo, l'aliquota e l'ammontare dell'imposta e dell'imponibile.

La rettifica di una comunicazione trasmessa con tipo documento TD29 può essere effettuata trasmettendo via SDI un nuovo TD29 indicando gli importi con segno positivo o negativo a seconda del tipo di errore che si vuole correggere.

Compilazione del documento

• Blocco <CedentePrestatore>: dati del C/P.
• Blocco <CessionarioCommittente>: identificativo IVA del C/C che comunica l'omissione o l'irregolarità.
• Blocco <DatiTrasmissione>: il campo 1.1.4 <CodiceDestinatario> deve essere valorizzato con 7 zeri `0000000` ed il campo 1.1.6 <PECDestinatario> non deve essere valorizzato.
• Nel campo 2.1.1.3 <Data> della sezione <DatiGenerali> del file trasmesso deve essere riportata la data di effettuazione dell'operazione di cessione o di prestazione di servizi, come previsto dall'articolo 21, comma 2, del d.P.R. n. 633 del 1972.
• Indicazione dell'imponibile non fatturato dal C/P o dell'imponibile non indicato nella fattura inviata dal C/P e della relativa imposta calcolata dal C/C (o della Natura nel caso di non imponibilità od esenzione).
• Indicazione della fattura di riferimento nel campo 2.1.6 <DatiFattureCollegate> solo nel caso di emissione di una fattura irregolare da parte del C/P.
• Campo 2.1.1.4 <Numero>: si potrà inserire una numerazione progressiva ad hoc.

 

Facile

Il nostro business software Facile compila automaticamente le varie sezioni, basta specificare il codice TD29.

Perché abbiamo scelto Dell: una decisione strategica per offrire soluzioni complete

Nel corso della nostra attività, ci siamo spesso trovati a supportare i clienti non solo sul piano progettuale, ma anche nella fornitura e nell'integrazione di soluzioni hardware affidabili. Pur non essendo il nostro core business, la fornitura di sistemi rappresenta un tassello necessario per completare l'offerta tecnologica che proponiamo. Proprio per questo, abbiamo deciso di instaurare una partnership strutturata con Dell, un marchio che garantisce continuità, affidabilità e coerenza tecnica.

Razionalizzazione delle risorse aziendali

Scegliere un unico partner hardware significa, prima di tutto, ottimizzare le risorse aziendali. Avere un riferimento stabile consente al nostro team tecnico di specializzarsi in modo più efficace, riducendo il tempo dedicato alla formazione su piattaforme eterogenee e migliorando la qualità delle manutenzioni. Inoltre, la catena logistica delle riparazioni e delle sostituzioni diventa più snella, con un unico interlocutore chiaro e tempi di intervento prevedibili. Questo approccio ci permette di offrire un servizio post-vendita coerente, tempestivo e professionale.

Integrità nelle consulenze e valutazioni tecniche

Uno dei nostri valori fondanti è l'integrità. In un contesto in cui la fornitura hardware potrebbe facilmente diventare un elemento distorsivo nelle consulenze, è fondamentale poter contare su soluzioni che non impongano compromessi. I sistemi Dell rispondono a questa esigenza: ci permettono di mantenere piena libertà tecnica nelle valutazioni progettuali, offrendo al cliente la soluzione più adatta senza forzature legate a limiti di prodotto. Dell ci consente di scegliere in funzione delle esigenze reali, non in base a ciò che "abbiamo a magazzino".

Un'esperienza già collaudata

La nostra scelta non nasce da un'adesione teorica, ma da un'esperienza concreta. Abbiamo utilizzato sistemi Dell in numerosi progetti negli ultimi anni, sia in ambito server che client, ed i risultati sono stati sempre all'altezza delle aspettative. Affidabilità, continuità produttiva e supporto tecnico di livello sono stati elementi determinanti nel rafforzare questa decisione.

Offrire soluzioni complete

Come accennato, la fornitura hardware non è la nostra attività principale, ma diventa sempre più spesso una componente necessaria nell’ambito di progetti più ampi. Offrire al cliente una soluzione "chiavi in mano" implica anche garantire che l'infrastruttura su cui poggiano software e servizi sia robusta, supportata e duratura. In quest'ottica, la collaborazione con Dell ci consente di integrare nella nostra proposta una componente hardware solida, senza diluire le nostre competenze né snaturare la nostra identità.

Le truffe IBAN e l'attacco Man-in-the-Middle: come proteggersi e quali sono le responsabilità legali

Le truffe informatiche evolvono costantemente, ed una delle più insidiose è quella che colpisce le transazioni bancarie modificando gli IBAN dei destinatari. Questo tipo di frode sfrutta la tecnica dell’attacco man-in-the-middle (MITM), in cui un criminale intercetta le comunicazioni tra due parti e altera i dati di pagamento. In questo articolo analizziamo il funzionamento della truffa, i modi per proteggersi e le responsabilità legali coinvolte.

Come funziona la truffa IBAN MITM?

L'attacco si basa sull'intercettazione di email, documenti o comunicazioni digitali contenenti dati bancari, con lo scopo di sostituire l'IBAN originale con quello di un conto controllato dal truffatore. Il meccanismo è il seguente:

1. Intercettazione della comunicazione – Il criminale si inserisce tra il mittente ed il destinatario, sfruttando malware, phishing od attacchi mirati agli account email aziendali. Quest'ultimo caso è il più frequente ed il più pericoloso: compromesso l'account email il truffatore può facilmente filtrare le email destinate al legittimo destinatario e, ancor peggio, inviare messaggi che sono tecnicamente indistinguibili da quelli legittimi.
   

2. Modifica dell'IBAN – Il truffatore altera i dati bancari nel documento o nell'email intercettata.

3. Invio del falso IBAN – La vittima riceve la comunicazione apparentemente legittima e procede con il bonifico.

4. Spostamento rapido del denaro – I fondi vengono prelevati o trasferiti su altri conti, rendendo assai difficile il recupero.

Questa truffa è particolarmente diffusa nel mondo aziendale, tuttavia, anche i privati possono esserne vittime.

Come proteggersi?

Per ridurre il rischio di cadere vittima di un attacco MITM, è essenziale adottare alcune misure di sicurezza:

✔ Verificare sempre l'IBAN prima di effettuare un pagamento, contattando il destinatario tramite un canale alternativo (telefono, WhatsApp, di persona).

✔ Diffidare delle email con richieste di cambio IBAN improvvise, specialmente se provengono da fornitori o aziende con cui si hanno rapporti abituali.

✔ Valutare rispondenza fra nazionalità dell'azienda e IBAN. Per esempio il caso di un'azienda italiana che ci segnali un IBAN spagnolo dovrebbe insospettirci.

✔ Attivare l'autenticazione a due fattori (2FA) sugli account email aziendali per ridurre il rischio di compromissione.

✔ Controllare attentamente l'indirizzo email del mittente, poiché i truffatori spesso usano domini simili per ingannare le vittime (es. azienda.com → azienda-co.com). Tuttavia, qualora l'account del fornitore sia stato compromesso, l'indirizzo e le specifiche del messaggio sarebbero corrette.

✔ Verificare regolarmente le impostazioni della propria email. Collegarsi alla piattaforma online che gestisce le nostre email e verificare se sono stati configurati filtri, inoltri od altri meccanismi automatizzati che non abbiamo personalmente attivato. In assenza di controlli regolari, potrebbe esserci imputata la negligenza.

Responsabilità legali: chi risponde in caso di frode?

Se si cade vittima di una truffa IBAN MITM, il recupero del denaro può essere complesso, ma esistono implicazioni legali che vale la pena considerare.

1. Responsabilità della banca

Premessa: rivalersi sulla banca non sarà semplice (eufemismo).

Le banche sono tenute a garantire sistemi di sicurezza adeguati, ma la loro responsabilità in caso di frode dipende dalle circostanze:

• se la truffa è avvenuta per negligenza dell’utente, la banca non è obbligata a rimborsare l'importo;
• se la banca non ha applicato misure di sicurezza adeguate, può essere ritenuta in parte responsabile.
  

2. Responsabilità dell'azienda truffata

Nel caso di una frode che colpisce un'azienda, se questa non ha adottato misure di sicurezza informatica adeguate, potrebbe essere considerata responsabile per danni nei confronti dei clienti o dei fornitori coinvolti.

3. Aspetti legali per chi subisce la truffa

• È fondamentale denunciare immediatamente l'accaduto alla polizia postale o alle autorità competenti.
• Se il bonifico è recente, si può tentare un blocco dei fondi attraverso la banca.
• Si possono intraprendere azioni legali per responsabilità civile o per frode informatica nei confronti degli autori del reato, se identificati.

Conclusioni

Le truffe basate sull'attacco man-in-the-middle sono sempre più sofisticate e colpiscono aziende e privati. Purtroppo i truffatori, ricorrendo all'intelligenza artificiale, sono ormai in grado di produrre testi pari (o migliori) rispetto a quelli di un madrelingua.

La prevenzione è la miglior difesa: verificare i dati di pagamento, adottare protocolli di sicurezza e sensibilizzare dipendenti e collaboratori può fare la differenza. In caso di frode, è importante agire rapidamente per tentare di recuperare il denaro ed individuare eventuali responsabilità legali.

Riferimenti ed approfondimenti

• Attacchi man in the middle e truffa dell'IBAN: quali sono le responsabilità per i pagamenti?
• Frodi nelle operazioni di pagamento e profili di responsabilità

Libraesva per la protezione delle email aziendali

Visto il proliferare di attacchi informatici veicolati tramite email, abbiamo deciso di offrire ai clienti interessati un sistema integrabile con la posta elettronica aziendale.

 

Libraesva Email Security è una soluzione di sicurezza per la posta elettronica progettata per proteggere da minacce come phishing, frodi, malware ed attacchi BEC (Business Email Compromise / whailing). 

 

Grazie ad una protezione a livello gateway evita la necessità di adottare soluzioni multiple.

 

È compatibile con tutte le soluzioni internet che proponiamo.

 

Principali funzionalità

• Protezione completa delle email (in entrata ed interne);
• filtraggio avanzato contro spam, phishing, malware ed account compromessi;
• sandboxing proprietario (URLsand e QuickSand) per analizzare link e documenti, prevenendo accessi a siti pericolosi e l'apertura di file dannosi;
• interfaccia web per monitoraggio e gestione.

Il sistema ha ottenuto importanti riconoscimenti (fra i quali l'Italian Security Award, Computing Security Award...) e certificazioni (Virus Bulletin); con un tasso di rilevamento superiore al 99,9%, rappresenta una protezione nettamente superiore rispetto alle soluzioni standard di Google e Microsoft.

 

Funzionalità avanzate

Fra le caratteristiche più interessanti:

• utilizzo di intelligenza artificiale e machine learning per identificare minacce sofisticate;
• adaptive trust engine: analizza lo storico delle comunicazioni per rilevare anomalie.

 

Adaptive Trust Engine (ATE)

 

L'ATE è un motore intelligente che analizza le relazioni tra mittenti e destinatari, imparando i modelli di comunicazione abituali per individuare anomalie, come email sospette o contraffatte.

Funzionalità chiave:

• rilevamento del primo mittente: segnala solo quando chi invia l'email non ha alcuna relazione storica con l'utente o l'organizzazione, evitando notifiche inutili;
• valutazione del legame tra mittente e destinatario, sia a livello individuale che di dominio;
• analisi dei pattern di comunicazione: frequenza, volume, orari e modalità di invio;
• rilevamento di spoofing, confrontando l’email con indirizzi noti e pattern esistenti.

Questo approccio consente avvisi mirati e non invasivi, mantenendo alta l'attenzione solo su ciò che è realmente anomalo. Il sistema è particolarmente efficace anche in contesti complessi, come quelli legati alla supply chain.

Sanificazione dei documenti

La sanificazione consiste nella rimozione automatica di contenuti attivi nascosti (macro, JavaScript, malware) da documenti potenzialmente dannosi, spesso inviati come allegati.

I documenti Office o PDF con contenuti attivi sono molto diffusi, e i cybercriminali li usano per nascondere codice pericoloso. La tecnologia QuickSand Protection analizza e classifica i contenuti attivi in file Office, RTF e PDF. A seconda dei risultati, il documento può essere sanificato e consegnato in sicurezza, oppure bloccato completamente.

Le soluzioni tecnologiche più avanzate sono fondamentali per contrastare minacce sempre più sofisticate. Tuttavia, nessuna tecnologia è infallibile se manca la consapevolezza da parte degli utenti.

Anche i sistemi basati su AI e machine learning necessitano di contesto e buon senso. Per questo la formazione degli utenti rimane una componente essenziale della sicurezza informatica.

L'approccio vincente alla sicurezza informatica è sempre ibrido: tecnologia + formazione.

La piattaforma che proponiamo riduce il carico tecnico ed i falsi positivi, ma la sicurezza è una responsabilità condivisa. Parte sempre dalle persone.

Riparare il database corrotto (.ost) di Microsoft Outlook

Il database di Outlook può danneggiarsi per diversi motivi. I più frequenti sono:

• interruzioni dell'alimentazione;
• problemi hardware del PC (effettua una controllo del disco per sicurezza);
• problemi del client di posta (tipicamente quando il database ha dimensioni "importanti").
   

In ogni caso puoi usare lo strumento di ripristino Posta in arrivo (`SCANPST.EXE`) per diagnosticare e correggere errori nei file di dati di Outlook (.pst). È utile se:

• Outlook non apre il file di dati;
• Outlook non apre le cartelle;
• il file di dati potrebbe essere danneggiato.

Prima di iniziare

1. SCANPST non analizza i dati del server Exchange, solo quelli locali;
2. fai un backup del file `.pst` prima di iniziare.

---

 

Come usare SCANPST.EXE

1. Chiudi Outlook;
2. vai in:
   C:\Program Files (x86)\Microsoft Office\root\Office16
   (la versione di Office installata sul tuo computer potrebbe differire);
3. apri SCANPST.EXE;
4. clicca su Sfoglia e seleziona il file `.pst` da riparare;
5. avvia la scansione con Avvia;
6. se trova errori, clicca su Ripara (viene creato un file di backup durante la riparazione e puoi cambiarne nome o posizione);
7. al termine, riapri Outlook con il profilo collegato a quel file.

 

Dopo la riparazione

Potresti vedere una cartella chiamata Cartelle personali ripristinate o Elementi recuperati. Questi elementi possono essere vuoti o parzialmente recuperati.

 

Creare un nuovo file e spostare i dati

Puoi creare un nuovo file di dati e trascinarvi dentro gli elementi recuperati. Poi puoi eliminare il file vecchio.

 

Recuperare elementi da un file di backup (.bak)

• Trova il file `.bak` nella stessa cartella del `.pst`;
• fanne una copia e rinominalo in `.bak.pst`;
• importalo in Outlook con la procedura guidata di Importazione/Esportazione.

Dove trovare i file di dati

In Outlook: File → Impostazioni account → File di dati → Qui trovi l'elenco dei file .pst e .ost ed i relativi account.

Hash (#) o At (@)? Differenze nell'ambito dei social network

Hash (#) – Hashtag

• Usato per classificare i contenuti e renderli più facili da trovare;
• aiuta gli utenti a cercare argomenti correlati;
• cliccando su un hashtag, si vedono tutti i post che lo utilizzano;
• molto usato su Twitter (X), Instagram, LinkedIn, TikTok e Facebook.

📌 Esempio:

---

> Non vedo l'ora di guardare la partita di stasera! ⚽ #FinaleScudetto

---

Qui `#FinaleScudetto` collega il post a tutti quelli che parlano delle finali per lo scudetto. 

 

At (@) – Menzioni

• Usato per menzionare o contrassegnare con un tag (taggare) altri utenti;
• invia una notifica alla persona menzionata;
• utilizzato spesso in commenti, risposte e collaborazioni;
• presente su Twitter (X), Instagram, Facebook, LinkedIn, TikTok e molte altre piattaforme.

📌 Esempio:

---

> Ottimo articolo di @GiuliaRossi! Vale la pena leggerlo. 📖

---

Qui `@GiuliaRossi` avvisa l'utente e crea un link al suo profilo.

 

Note conclusive a margine

• Possiamo anche chiamarli filetto (#) e chiocciola/'a commerciale' (@). Certo non saremo trendy ma la legge non ce lo vieta e dimostreremo un minimo di personalità 🫢;
• tutti i social network, sono un abominio 😊. Ci sono persone che riescono ad utilizzarli in maniera costruttiva e creativa... "uno su mille ce la fa";
• naturalmente chiunque usi termini come taggare💩 o faccia un uso eccessivo di emoji andrebbe prontamente censurato... ragion per cui questo articolo si autodistruggerà entro 7 giorni!