Faktura z poprawnym NIP, ale fałszywa – czy to możliwe

Poprawny NIP nie oznacza prawdziwej faktury

Tak, faktura może mieć poprawny NIP i mimo to być fałszywa albo dotyczyć fikcyjnej transakcji.

Numer NIP jest danymi, które w wielu przypadkach da się łatwo ustalić. Można go znaleźć między innymi w rejestrach publicznych, takich jak CEIDG, KRS czy wykaz podatników VAT, a często także na stronach internetowych firm. Dlatego sam poprawny NIP nie jest jeszcze dowodem, że dokument jest prawdziwy.

Sprawdzenie NIP potwierdza co najwyżej, że:

• taki numer istnieje,
• jest przypisany do konkretnego podmiotu,
• w części przypadków da się sprawdzić także status VAT firmy.

Nie potwierdza natomiast, że:

• faktura została rzeczywiście wystawiona przez właściciela tego NIP,
• transakcja naprawdę miała miejsce,
• rachunek bankowy na fakturze należy do tej firmy,
• osoba wystawiająca dokument była do tego uprawniona,
• płatność powinna zostać wykonana właśnie na ten rachunek i w tej kwocie.

Dlatego sama weryfikacja NIP nigdy nie powinna kończyć sprawdzania faktury.

Czy przy KSeF też jest to możliwe?

Tak. Także przy KSeF sama obecność poprawnego NIP nie daje pełnego bezpieczeństwa.

KSeF sprawdza przede wszystkim kwestie formalne i techniczne, w tym zgodność faktury ze strukturą logiczną oraz to, czy dokument został przesłany do systemu zgodnie z zasadami KSeF. To ważne zabezpieczenie, ale nie rozstrzyga ono automatycznie, czy transakcja była rzeczywista i czy dokument odpowiada temu, co faktycznie ustalono między stronami.

W praktyce oznacza to, że nawet przy KSeF nadal trzeba sprawdzać:

• czy kontrahent jest tym, za kogo się podaje,
• czy zakup rzeczywiście został zamówiony,
• czy rachunek do zapłaty jest prawidłowy,
• czy faktura pasuje do umowy, zamówienia albo dostawy.

Scenariusze oszustw z wykorzystaniem cudzego NIP

Scenariusz 1: Użycie NIP znanego dostawcy

Jak to wygląda:

1. Oszust ustala, z jakimi dostawcami współpracujesz.
2. Pobiera dane prawdziwej firmy, w tym NIP.
3. Tworzy fakturę za usługę lub towar, który brzmi wiarygodnie.
4. Podaje własny rachunek bankowy.
5. Wysyła dokument e-mailem z adresu podobnego do prawdziwego.

Dlaczego to działa:

• nazwa firmy się zgadza,
• NIP jest poprawny,
• opis usługi wygląda znajomo,
• przy pobieżnej kontroli wszystko wydaje się w porządku.

Jak się bronić:

• porównuj rachunek bankowy z kartoteką kontrahenta,
• sprawdzaj domenę e-mail nadawcy,
• przy każdej wątpliwości potwierdzaj sprawę innym kanałem.

Scenariusz 2: „Klon” istniejącej firmy

Jak to wygląda:

1. Oszust zakłada firmę o bardzo podobnej nazwie.
2. Posługuje się własnym, poprawnym NIP.
3. Naśladuje sposób komunikacji prawdziwego dostawcy.
4. Przedstawia się jako „nowy oddział”, „spółka z grupy” albo „nowy podmiot do rozliczeń”.

Dlaczego to działa:

• firma naprawdę istnieje,
• nazwa przypomina znanego kontrahenta,
• dokumenty wyglądają profesjonalnie,
• odbiorca skupia się na nazwie, a nie na szczegółach.

Jak się bronić:

• sprawdzaj NIP, a nie tylko nazwę,
• weryfikuj, czy firma rzeczywiście jest powiązana z Twoim dotychczasowym dostawcą,
• nie akceptuj na słowo informacji o „nowym oddziale” czy „spółce siostrzanej”.

Scenariusz 3: Przejęcie korespondencji firmy

Jak to wygląda:

1. Oszust zdobywa dostęp do skrzynki e-mail firmy albo podszywa się pod nią.
2. Obserwuje wcześniejszą korespondencję i sposób rozliczeń.
3. W odpowiednim momencie wysyła fakturę albo prośbę o zmianę rachunku bankowego.
4. Liczy na to, że wiadomość będzie wyglądała całkowicie naturalnie.

Ten rodzaj ataku bywa określany jako BEC (oszustwo z wykorzystaniem poczty firmowej).

Dlaczego to działa:

• wiadomość wygląda wiarygodnie,
• moment wysyłki jest „logiczny”,
• treść pasuje do wcześniejszych ustaleń,
• odbiorca zakłada, że wszystko jest już sprawdzone.

Jak się bronić:

• każdą zmianę rachunku bankowego potwierdzaj telefonicznie,
• nie opieraj się wyłącznie na e-mailu,
• zwracaj uwagę na odstępstwa od zwykłego stylu komunikacji,
• porównuj dane z historią wcześniejszych płatności.

Scenariusz 4: Faktura za usługę, której nie było

Jak to wygląda:

1. Oszust wybiera prawdziwą firmę jako rzekomego wystawcę.
2. Tworzy fakturę za usługę, która brzmi zwyczajnie, np. abonament, licencję albo doradztwo.
3. Używa poprawnego NIP tej firmy.
4. Liczy, że przy dużej liczbie dokumentów nikt nie sprawdzi szczegółów.

Dlaczego to działa:

• usługa brzmi wiarygodnie,
• kwota nie jest szokująca,
• firma jest znana,
• dokument wpada w rutynowy obieg.

Jak się bronić:

• wymagaj powiązania faktury z umową, zamówieniem albo zleceniem,
• sprawdzaj, kto faktycznie zamówił usługę,
• nie płać dokumentu, którego nikt w firmie nie potrafi wyjaśnić.

Jak sprawdzać fakturę poza NIP-em

Krok 1: Porównaj dane z kartoteką kontrahenta

Sprawdź nie tylko NIP, ale cały zestaw danych:

• nazwę firmy,
• adres,
• rachunek bankowy,
• osobę kontaktową,
• adres e-mail i domenę,
• dotychczasowy sposób rozliczeń.

Nawet drobna rozbieżność powinna zatrzymać płatność do wyjaśnienia.

Krok 2: Sprawdź, czy transakcja naprawdę istnieje

Ustal:

• czy była umowa, zamówienie albo zlecenie,
• kto zamówił usługę lub towar,
• czy istnieje potwierdzenie wykonania usługi albo odbioru towaru,
• czy cena i zakres zgadzają się z ustaleniami.

Jeśli w firmie nikt nie umie wyjaśnić, skąd wzięła się faktura, nie należy jej płacić.

Krok 3: Sprawdź rachunek bankowy

Zweryfikuj:

• czy rachunek jest zgodny z wcześniejszymi płatnościami,
• czy rachunek widnieje na Białej Liście podatników VAT,
• czy nie jest to nowy numer rachunku,
• czy zmiana rachunku została potwierdzona niezależnym kanałem.

Przy płatnościach powyżej 15 000 zł brutto między przedsiębiorcami sprawdzenie rachunku ma także znaczenie podatkowe i praktyczne.

Nowy rachunek bankowy zawsze powinien być traktowany jako sygnał ostrzegawczy.

Krok 4: Sprawdź sposób komunikacji

Zwróć uwagę:

• czy wiadomość przyszła z właściwej domeny,
• czy treść brzmi typowo dla tego kontrahenta,
• czy osoba kontaktowa jest znana,
• czy nie pojawiła się nagła presja na szybki przelew.

Nietypowa komunikacja to dobry powód, żeby zadzwonić i sprawdzić sprawę u źródła.

Przypadki szczególne

Faktury od dużych firm

Oszuści chętnie podszywają się pod znane marki, bo:

• budzą zaufanie,
• ich dane łatwo znaleźć,
• mają wielu kontrahentów,
• odbiorca częściej zakłada, że „to na pewno prawdziwe”.

Jak się bronić:

• trzymaj listę rzeczywistych dostawców,
• wymagaj powiązania faktury z umową lub zamówieniem,
• nie opieraj decyzji tylko na rozpoznawalności marki.

Faktury na małe kwoty

Małe kwoty bywają używane celowo, bo łatwiej przechodzą bez dokładnej kontroli.

Oszuści liczą, że:

• kwota wyda się zbyt mała, by ją sprawdzać,
• dokument zostanie zaakceptowany automatycznie,
• nikt nie będzie tracił czasu na analizę szczegółów.

Jak się bronić:

• stosuj podstawowe zasady kontroli także przy małych kwotach,
• zwracaj uwagę na powtarzające się „drobne” faktury,
• nie traktuj małej kwoty jako dowodu bezpieczeństwa.

Faktury cykliczne

Przy opłatach cyklicznych, takich jak licencje, abonamenty czy hosting, oszust może łatwo wpasować się w rutynę firmy.

Jak się bronić:

• porównuj dokumenty z poprzednimi okresami,
• sprawdzaj rachunek także przy płatnościach cyklicznych,
• automatyzuj kontrolę, a nie bezwarunkową płatność.

Co zrobić przy podejrzeniu fałszywej faktury

Od razu

1. Wstrzymaj płatność.
2. Nie klikaj w podejrzane linki i nie prowadź dalszej korespondencji bez sprawdzenia.
3. Zabezpiecz wiadomość, załączniki i inne ślady.

Weryfikacja

1. Skontaktuj się z firmą, której dane widnieją na fakturze.
2. Użyj numeru telefonu z oficjalnych źródeł albo z własnej kartoteki.
3. Zapytaj, czy faktura o takim numerze, kwocie i dacie rzeczywiście została wystawiona.
4. Poproś o potwierdzenie rachunku bankowego.

Gdy to rzeczywiście oszustwo

1. Poinformuj firmę, której dane wykorzystano.
2. Zgłoś sprawę na policję.
3. Powiadom osoby odpowiedzialne w swojej firmie.
4. Sprawdź, czy podobne wiadomości albo faktury nie trafiły też do innych działów.

Gdzie technicznie sprawdzić dane firmy

Biała Lista podatników VAT

Możesz sprawdzić:

• status podatnika VAT,
• rachunki rozliczeniowe zgłoszone do urzędu skarbowego.

CEIDG

Możesz sprawdzić:

• dane przedsiębiorcy,
• status działalności,
• podstawowe informacje rejestrowe.

KRS

Możesz sprawdzić:

• dane spółki,
• osoby uprawnione do reprezentacji,
• dokumenty rejestrowe.

VIES

Przy transakcjach unijnych możesz sprawdzić:

• ważność numeru VAT UE,
• podstawową zgodność danych w systemie unijnym.

Powiązane artykuły

• Czy faktura z KSeF może być fałszywa – granice bezpieczeństwa KSeF
• Jak sprawdzić czy faktura jest prawdziwa – kompletna procedura
• Najczęstsze wzorce fałszywych faktur – typowe schematy oszustw

FAQ

Czy mogę sprawdzić w KSeF, kto „naprawdę” wystawił fakturę?

KSeF potwierdza przyjęcie faktury do systemu po sprawdzeniu wymagań technicznych i formalnych oraz mechanizmów uprawnień obowiązujących w KSeF. To ważna informacja, ale nie jest to automatyczny dowód, że transakcja była rzeczywista albo że dokument odpowiada ustaleniom handlowym między stronami.

Co jeśli firma z tego NIP twierdzi, że nie wystawiła faktury?

To bardzo mocny sygnał ostrzegawczy. W takiej sytuacji należy wstrzymać płatność, zabezpieczyć dowody i potraktować sprawę jako możliwą próbę oszustwa.

Czy poprawny NIP chroni przed oszustwem?

Nie. Poprawny NIP potwierdza tylko identyfikację podmiotu, a nie prawdziwość samej faktury ani realność transakcji.

Jak chronić własną firmę przed wykorzystaniem jej NIP?

Warto regularnie kontrolować faktury wystawiane w imieniu firmy, pilnować uprawnień w KSeF, reagować na nietypowe dokumenty i szybko informować kontrahentów, jeśli ktoś próbuje podszywać się pod Twoją firmę.

Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.