Krajowy System e-Faktur wystartował na początku lutego z ambicją uproszczenia rozliczeń podatkowych. Początek działania systemu okazał się jednak wyjątkowo trudny. Użytkownicy skarżyli się na problemy techniczne – od braku możliwości zalogowania się, po niestabilność platformy. Co gorsza, szybko ujawniły się luki, które bez skrupułów zaczęli wykorzystywać oszuści.
Fałszywe faktury w KSeF. Na czym polega oszustwo?
Jedną z kluczowych funkcji KSeF jest możliwość wystawienia e-faktury dowolnej firmie bez konieczności bezpośredniego kontaktu. W praktyce wystarczy znać numer NIP odbiorcy. To ogromne ułatwienie dla biznesu, ale jednocześnie otwarcie drzwi do nadużyć – a czasem nawet do żartów, czego przykładem była faktura za prezerwatywy wystawiona Kancelarii Premiera.
Dla dużych przedsiębiorstw, które miesięcznie przetwarzają setki dokumentów, sytuacja jest jednak znacznie poważniejsza. W gąszczu e-faktur łatwo przeoczyć jedną, fałszywą, i zlecić przelew na konto oszusta.
– Wystawienie scamowej faktury nie zawsze jest proste do wykrycia. Często dotyczy ona podmiotu, z którym firma nigdy nie współpracowała, albo transakcji, która nigdy nie miała miejsca – ostrzega na łamach „Gazety Prawnej” Joanna Łuksza z ifirma.pl.
Mechanizm oszustwa opiera się głównie na nieuwadze księgowych lub braku weryfikacji kontrahentów. „Gazeta Prawna” przypomina, że sam fakt pojawienia się dokumentu w KSeF nie oznacza jeszcze obowiązku zapłaty podatku. Jednak błąd pracownika może skutkować realną stratą finansową.
Dodatkowym problemem jest trudność w udowodnieniu złej woli wystawcy. Oszust może bowiem tłumaczyć się zwykłą pomyłką – np. błędnie wpisanym numerem NIP. To właśnie ta niejednoznaczność sprawia, że proceder może być wyjątkowo popularny.
Jak rozpoznać podejrzaną e-fakturę?
Eksperci podkreślają, że czujność należy zachować przy każdym nowym dokumencie w systemie. Sygnałem ostrzegawczym mogą być:
- błędy językowe w opisie usług lub towarów,
- brak danych kontaktowych wystawcy,
- bardzo krótkie terminy płatności,
- faktura od nieznanego kontrahenta.
Jeśli numer NIP się zgadza, ale sama transakcja budzi wątpliwości, najlepiej wstrzymać się z przelewem i dokładnie ją zweryfikować.
W wersji KSeF 2.0 wprowadzono mechanizm zgłaszania nadużyć. Przedsiębiorca może oznaczyć podejrzany dokument, który następnie trafia do weryfikacji przez Krajową Administrację Skarbową. Zgłoszeń nie da się jednak dokonywać zbiorczo.
Jak informuje „Gazeta Prawna”, funkcja ta ma charakter wyłącznie techniczny – fiskus nie poinformuje o wynikach postępowania, choć umożliwi śledzenie statusu zgłoszenia.
– Nawet najlepszy system zgłaszania nie zwalnia przedsiębiorców z obowiązku zachowania należytej staranności biznesowej – podkreśla Joanna Łuksza.
Uwaga na fałszywe e-maile ze „skarbówki”
Równolegle z nadużyciami w samym KSeF ruszyła fala phishingu. Oszuści rozsyłają e-maile podszywające się pod oficjalne komunikaty urzędów skarbowych. Ministerstwo Finansów ostrzega, że wiadomości te często do złudzenia przypominają korespondencję od naczelników urzędów skarbowych i mają na celu wyłudzenie haseł lub danych bankowych.
Skarbówka apeluje o dokładne sprawdzanie adresu nadawcy. Przestępcy nierzadko zmieniają w nim tylko jedną literę, np.:
- Prawidłowy adres: us.warszawa.praga@mf.gov.pl
- Fałszywy adres: us.warszawa.prage@mf.gov.pl
- Prawidłowa strona: www.mazowieckie.kas.gov.pl
- Fałszywa strona: www.mazowikie.kas.gov.pl
Jeśli otrzymasz podejrzaną wiadomość:
- nie otwieraj załączników od nieznanych nadawców,
- nigdy nie podawaj danych logowania ani haseł,
- dokładnie sprawdzaj adresy stron internetowych,
- w razie wątpliwości skontaktuj się z infolinią KAS pod numerem 22 330 03 30,
- zgłaszaj incydenty do CERT.
Według danych resortu finansów przestępcy potrafią podszyć się pod dowolną jednostkę administracji. Dlatego każdy e-mail z nakazem zapłaty lub prośbą o dane powinien być sprawdzony co najmniej dwa razy. W przeciwnym razie konsekwencją może być całkowite opróżnienie firmowego konta.
Źródło: natemat.pl
