Emil Zelma
Wraz z rozwojem cyfrowych usług administracji publicznej wzrasta także aktywność cyberprzestępców. Nie inaczej jest w przypadku KSeF. W ostatnim czasie coraz częściej pojawiają się próby wykorzystania popularności systemu do wyłudzenia danych, pieniędzy lub dostępu do firmowych kont. Wielu przedsiębiorców otrzymuje podejrzane wiadomości e-mail informujące o rzekomych błędach w dokumentach, zaległych płatnościach albo konieczności pobrania faktury. Takie działania mogą stanowić klasyczne oszustwo na KSeF, którego celem jest wyłudzenie danych logowania lub zainfekowanie komputera złośliwym oprogramowaniem.
Spis treści
ukryj
KSeF i nowe zagrożenia dla przedsiębiorców
KSeF, czyli Krajowy System e-Faktur, został stworzony w celu:
- usprawnienia obiegu dokumentów,
- zwiększenia kontroli nad procesem fakturowania.
Jednocześnie skala działania systemu sprawia, że przyciąga on uwagę osób szukających sposobu na szybki zarobek kosztem innych. Oszuści coraz częściej wykorzystują nazwę systemu, aby wzbudzić zaufanie odbiorców. Zdarza się, że podszywają się oni pod:
- Ministerstwo Finansów,
- Krajową Administrację Skarbową,
wysyłając wiadomości przypominające oficjalną korespondencję. W takich e-mailach można znaleźć link prowadzący do fałszywej strony lub załącznik zawierający złośliwy plik. Celem takich działań jest najczęściej wyłudzenie danych albo uzyskanie dostępu do firmowych systemów finansowych.
| Warto wiedzieć Szczególną ostrożność należy zachować wtedy, gdy wiadomość wywołuje presję czasu. Cyberprzestępcy często informują o konieczności pilnej aktualizacji danych, błędzie w systemie KSeF albo grożą blokadą dostępu do faktur. Tego typu komunikaty powinny wzbudzić czujność każdego przedsiębiorcy. |
Fałszywy mail z fakturą może wyglądać bardzo wiarygodnie
Najpopularniejszą metodą ataku pozostają dziś scam maile z fakturami KSeF. Wiadomości są przygotowywane w taki sposób, aby przypominały oficjalne komunikaty urzędowe. Zawierają one:
- logotypy,
- profesjonalne stopki,
- nazwy instytucji rządowych.
Na pierwszy rzut oka trudno zauważyć, że jest to próba wyłudzenia.
Najczęściej odbiorca otrzymuje informację, że czeka na niego e-faktura, korekta dokumentu albo wezwanie do pobrania dokumentu z systemu. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę, która może służyć do przejęcia loginów i haseł. Zdarza się również, że załącznik zawiera złośliwe oprogramowanie instalowane na komputerze już po otwarciu pliku.
Faktura scamowa w KSeF a zwykła pomyłka
W erze KSeF pojawiło się także inne zjawisko, które budzi niepokój przedsiębiorców. Chodzi o przypadki, gdy w systemie pojawia się dokument wystawiony na dane firmy, mimo że nie doszło do żadnej transakcji. Taka sytuacja może być wynikiem błędu, ale może również oznaczać próbę oszustwa.
W praktyce faktury w KSeF są przypisywane do nabywcy na podstawie numeru NIP. Oznacza to, że wystawca faktury może wskazać konkretny podmiot jako odbiorcę dokumentu. Nie zawsze jednak oznacza to istnienie rzeczywistej transakcji. Może się zdarzyć, że:
- fakturę wystawił podmiot do tego nieuprawniony,
- nabywca nigdy nie współpracował z firmą wskazaną na dokumencie.
Sam fakt, że dokument znajduje się w systemie, nie oznacza jeszcze obowiązku jego zaksięgowania.
Czy przedsiębiorca może odrzucić niechcianą fakturę?
W rzeczywistości przedsiębiorca nie ma możliwości odrzucenia faktury znajdującej się w systemie.
Brak możliwości odrzucenia dokumentu nie oznacza jednak problemów podatkowych. Eksperci podkreślają, że obecność faktury w KSeF nie powoduje automatycznie skutków podatkowych. Innymi słowy, KSeF nie powoduje automatycznie skutków związanych z rozliczeniem podatku. Dopiero jej ujęcie w księgach i rozliczeniach może je wywołać. Jeżeli dokument jest wynikiem oszustwa lub został wystawiony błędnie, nie należy ujmować go w ewidencji.
| Warto wiedzieć Warto również pamiętać, że faktury w KSeF nie powoduje obowiązku zapłaty tylko dlatego, że została przypisana do firmy. Każda dana faktury powinna zostać zweryfikowana pod kątem rzeczywistej transakcji. |
Jak zgłosić podejrzaną fakturę w systemie KSeF 2.0?
Ministerstwo Finansów dostrzegło problem i wprowadziło funkcję zgłaszania scamowych faktur. Funkcja zgłaszania została udostępniona po uruchomieniu wersji produkcyjnej KSeF 2.0. Dzięki temu podatnik może szybko przekazać administracji skarbowej informację o potencjalnym nadużyciu.
Proces zgłoszenia jest stosunkowo prosty. Wystarczy zalogować się do aplikacji, odnaleźć podejrzaną fakturę, przejść do jej szczegółów i wybrać opcję „Zgłoszenie nadużycia”. Następnie należy wskazać powód zgłoszenia oraz opisać sytuację. Takie zgłoszenia trafiają do odpowiednich służb i pozwalają na analizę potencjalnych nieprawidłowości.
Jak chronić swoje dane w erze KSeF?
KSeF wymaga od użytkowników większej świadomości w zakresie cyberbezpieczeństwa. Ochrona twoich danych powinna obejmować nie tylko bezpieczne hasła, ale także regularną kontrolę dokumentów pojawiających się w systemie KSeF.
Dobrą praktyką jest sprawdzanie nadawcy wiadomości, unikanie klikania w podejrzane linki oraz korzystanie wyłącznie z oficjalnych źródeł dostępu do systemu. Warto również szkolić pracowników odpowiedzialnych za faktury i finanse, ponieważ to właśnie oni najczęściej mają kontakt z potencjalnie niebezpieczną korespondencją.
Podsumowanie
Warto wiedzieć, że wraz z wdrażaniem nowych funkcji systemu pojawiły się również nowe zagrożenia, dlatego bezpieczeństwo danych w KSeF staje się jednym z najważniejszych tematów dla firm. Choć KSeF ogranicza wiele tradycyjnych problemów związanych z dokumentacją, jednocześnie tworzy nowe pole do nadużyć. Dlatego przedsiębiorca powinien zachować czujność, prowadzić regularną weryfikację dokumentów oraz reagować na każdą podejrzaną sytuację. Dzięki temu łatwiej uniknąć strat finansowych i skutecznie chronić firmę przed zagrożeniami, jakie niesie współczesna cyfrowa gospodarka.
