Najczęstsze wzorce fałszywych faktur

Wprowadzenie

Fałszywe faktury nie są przypadkowe – oszuści stosują sprawdzone wzorce, które zwiększają szansę na to, że firma zapłaci bez dokładnej weryfikacji. W kontekście prób wyłudzenia płatności takie przypadki bywają też nazywane fakturami scamowymi. Znajomość tych schematów pomaga wychwycić zagrożenie zanim dojdzie do przelewu.

Warto też pamiętać o jednej ważnej rzeczy: KSeF nie chroni automatycznie przed każdą próbą oszustwa. KSeF sprawdza m.in. zgodność pliku XML ze strukturą logiczną i wymaganiami systemu, ale to nie oznacza, że sama transakcja jest prawdziwa, gospodarczo uzasadniona albo bezpieczna. Dlatego także przy fakturach związanych z KSeF nadal potrzebna jest zwykła ostrożność biznesowa.

Poniżej przedstawiam 8 częstych wzorców oszustw fakturowych wraz z sygnałami ostrzegawczymi i sposobami obrony.

Wzorzec 1: Faktura za „przedłużenie domeny”

Opis schematu

Oszust wysyła fakturę za „przedłużenie domeny internetowej” albo „utrzymanie strony WWW”. Kwota jest stosunkowo niska, więc dokument nie wzbudza dużych podejrzeń i bywa zatwierdzany rutynowo.

Typowa treść

• Pozycja: „Przedłużenie domeny firmaxyz.pl na kolejny rok” (przykład fikcyjny)
• Kwota: 299 zł netto (przykład fikcyjny)
• Termin: 7 dni
• Wystawca: „Rejestrator Domen Sp. z o.o.” albo podobna nazwa

Sygnały ostrzegawcze

• Firma nie rozpoznaje wystawcy faktury
• Domena jest zarejestrowana u innego operatora
• Kwota jest wyższa niż zwykle
• Brak wcześniejszej korespondencji lub umowy

Obrona

• Sprawdź, gdzie faktycznie zarejestrowana jest domena
• Porównaj dokument z wcześniejszymi fakturami od prawdziwego operatora
• Nie płać bez potwierdzenia z osobą odpowiedzialną za stronę lub domenę

Wzorzec 2: Faktura za „wpis do katalogu”

Opis schematu

Firma otrzymuje fakturę za „wpis do branżowego katalogu firm” albo „aktualizację danych w rejestrze”. Taki dokument często sugeruje, że opłata jest obowiązkowa, choć w rzeczywistości takiego obowiązku nie ma.

Typowa treść

• Pozycja: „Roczna opłata za wpis w Centralnym Rejestrze Firm” (nazwa przykładowa, fikcyjna)
• Kwota: 450–900 zł (przykład typowego zakresu spotykanego w takich schematach)
• Informacja: „Brak wpłaty spowoduje usunięcie z rejestru”
• Wygląd: dokument stylizowany na urzędowy

Sygnały ostrzegawcze

• Sugestia, że wpis jest obowiązkowy
• Nazwa przypominająca urząd albo instytucję publiczną
• Groźby konsekwencji za brak płatności
• Brak wcześniejszego zamówienia usługi

Obrona

• Pamiętaj: prywatny „rejestr firm” co do zasady nie jest obowiązkowy
• Sprawdź dane wystawcy, w tym NIP i nazwę firmy
• Nie płać pod wpływem presji
• W razie potrzeby zgłoś sprawę odpowiednim instytucjom

Wzorzec 3: Faktura od „podobnego” dostawcy

Opis schematu

Oszust tworzy firmę o nazwie bardzo podobnej do prawdziwego kontrahenta, na przykład różniącą się jedną literą albo formą prawną. Następnie wystawia fakturę za usługę, którą firma rzeczywiście kupuje.

Typowa realizacja

1. Rozpoznanie dostawców obsługujących firmę
2. Rejestracja firmy o podobnej nazwie
3. Wystawienie faktury za typową usługę
4. Podanie własnego rachunku bankowego

Sygnały ostrzegawcze

• Subtelna różnica w nazwie firmy
• Inny NIP niż w kartotece kontrahentów
• Nowy rachunek bankowy
• Brak historii współpracy z tym podmiotem

Obrona

• Zawsze sprawdzaj NIP, nie samą nazwę
• Porównuj dane z kartoteką kontrahenta
• Przy wątpliwościach skontaktuj się z dostawcą znanym numerem telefonu

Wzorzec 4: Faktura „pilna” z presją czasu

Opis schematu

Faktura zawiera elementy wywierające presję: bardzo krótki termin, groźbę odsetek, wezwanie do natychmiastowej zapłaty albo sugestię poważnych konsekwencji. Celem jest skłonienie firmy do przelewu bez spokojnej weryfikacji.

Typowe sformułowania

• „Termin płatności: natychmiast”
• „Przekroczenie terminu skutkuje wysokimi odsetkami”
• „Brak płatności spowoduje wstrzymanie usług”
• „Ostateczne wezwanie przed windykacją”

Sygnały ostrzegawcze

• Nienaturalnie silna presja czasu
• Groźby niewspółmierne do kwoty
• Faktura nieznana osobom odpowiedzialnym za zakup
• Brak wcześniejszych przypomnień lub ustaleń

Obrona

• Nigdy nie płać tylko dlatego, że ktoś wywołuje pośpiech
• Najpierw sprawdź, czy faktura w ogóle ma podstawę
• Rzetelny kontrahent zrozumie potrzebę weryfikacji

Wzorzec 5: Faktura za „licencje” i „oprogramowanie”

Opis schematu

Faktura dotyczy licencji lub usług informatycznych, których firma rzekomo używa. Kwoty bywają wysokie, ale wyglądają wiarygodnie jak na oprogramowanie dla biznesu.

Typowa treść

• „Licencja Microsoft 365 – 50 użytkowników” (przykład fikcyjny)
• „Roczna opłata za oprogramowanie antywirusowe”
• „Aktualizacja systemu finansowo-księgowego”

Sygnały ostrzegawcze

• Nikt w firmie nie zamawiał tej usługi
• Kwota nie zgadza się z dotychczasowymi umowami
• Dostawca jest inny niż zwykle
• Brak numeru umowy, zamówienia albo licencji

Obrona

• Takie faktury powinny być potwierdzane przez osobę odpowiedzialną za IT lub zakupy
• Porównaj z listą faktycznie używanego oprogramowania
• Zweryfikuj umowę i dane dostawcy

Wzorzec 6: Faktura korygująca zwiększająca kwotę

Opis schematu

Po prawdziwej transakcji przychodzi rzekoma faktura korygująca, która zwiększa kwotę do zapłaty. Uzasadnienie może brzmieć wiarygodnie, ale często chodzi o wyłudzenie dopłaty.

Typowa realizacja

1. Oszust wykorzystuje informacje o prawdziwej transakcji
2. Wysyła „korektę” z wyższą kwotą
3. Podaje rachunek bankowy do dopłaty
4. Przelew trafia do niewłaściwej osoby lub firmy

Sygnały ostrzegawcze

• Korekta zwiększa kwotę
• Rachunek bankowy jest inny niż wcześniej
• Jest presja na szybką dopłatę
• Uzasadnienie korekty jest niejasne

Obrona

• Każdą korektę weryfikuj bezpośrednio u kontrahenta
• Porównuj rachunek bankowy z poprzednimi dokumentami
• Traktuj dopłatę jak nową płatność wymagającą pełnej kontroli

Wzorzec 7: Faktura od „podwykonawcy”

Opis schematu

Nieznana firma twierdzi, że była podwykonawcą Twojego dostawcy i domaga się zapłaty bezpośrednio od Ciebie.

Typowa argumentacja

• „Wykonaliśmy część prac dla Państwa dostawcy”
• „Nie otrzymaliśmy zapłaty, więc zwracamy się do Państwa”
• „Powinni Państwo uregulować należność jako odbiorca usługi”

Sygnały ostrzegawcze

• Nieznana firma powołuje się na znanego dostawcę
• Żądanie zapłaty z pominięciem głównego kontrahenta
• Brak umowy z tym podmiotem
• Niejasna albo wątpliwa podstawa prawna

Obrona

• Nie płać tylko dlatego, że ktoś twierdzi, że był podwykonawcą
• Skontaktuj się z głównym dostawcą
• Żądaj dokumentów potwierdzających podstawę żądania

Wzorzec 8: CEO Fraud – faktura „od prezesa”

Opis schematu

Pracownik księgowości otrzymuje wiadomość rzekomo od prezesa albo właściciela firmy z poleceniem pilnej płatności. Często pojawia się zastrzeżenie, że sprawa jest poufna.

Typowa realizacja

1. Wiadomość z adresu podobnego do adresu prezesa
2. Prośba o zachowanie tajemnicy
3. Silna presja czasu
4. Polecenie natychmiastowej zapłaty

Sygnały ostrzegawcze

• Nietypowy kanał komunikacji, np. prywatny e-mail lub komunikator
• Prośba o dyskrecję
• Brak zwykłej dokumentacji
• Brak możliwości łatwego potwierdzenia polecenia

Obrona

• Żadna płatność nie powinna omijać procedur
• Polecenie potwierdź innym, znanym kanałem
• Nie działaj pod presją, nawet jeśli wiadomość wygląda „poważnie”

Wspólne cechy fałszywych faktur

Elementy budujące pozory wiarygodności

• Logo firmy
• Poprawne dane rejestrowe
• Profesjonalny wygląd dokumentu
• Powołanie się na znane marki lub kontrahentów

Elementy wywierające presję

• Krótki termin płatności
• Groźby konsekwencji
• Sugestia pilności
• Prośba o dyskrecję

Sygnały techniczne i organizacyjne

• Rachunek bankowy spoza Białej Listy
• Nowy kontrahent w systemie
• Brak powiązania z zamówieniem albo umową
• Wiadomość z podejrzanej domeny e-mail

Checklista weryfikacyjna

Przed płatnością sprawdź:

• Czy kontrahent jest w kartotece?
• Czy NIP zgadza się z kartoteką?
• Czy istnieje powiązane zamówienie lub umowa?
• Czy rachunek jest na Białej Liście?
• Czy rachunek zgadza się z historią wcześniejszych płatności?
• Czy kwota jest typowa dla tego dostawcy?
• Czy ktoś odpowiedzialny merytorycznie potwierdza transakcję?

Każde „nie” powinno wstrzymać płatność do czasu wyjaśnienia sprawy.

Powiązane artykuły

• Oszustwo na fakturę – jak działa i jak się bronić – kompletny przewodnik
• Jak sprawdzić czy faktura jest prawdziwa – procedura weryfikacji

FAQ

Czy oszuści naprawdę zakładają firmy do wystawiania takich faktur?

Tak. Zdarza się, że oszuści zakładają działalności albo spółki o nazwach brzmiących wiarygodnie lub bardzo podobnych do znanych firm. To ma ułatwić wprowadzenie odbiorcy w błąd.

Czy małe kwoty są bezpieczne?

Nie. Właśnie małe kwoty często są używane celowo, bo łatwiej przechodzą przez uproszczoną akceptację i nie wzbudzają dużych podejrzeń.

Co zrobić, jeśli już zapłaciłem fałszywą fakturę?

Działaj od razu:

1. skontaktuj się z bankiem i spróbuj wstrzymać lub cofnąć przelew,
2. zgłoś sprawę na policję,
3. poinformuj przełożonych albo właściciela firmy,
4. sprawdź, dlaczego faktura przeszła przez kontrolę i popraw procedury.

Czy mogę zgłosić próbę oszustwa?

Tak. W zależności od sytuacji możesz zgłosić sprawę do:

1. policji – gdy doszło do próby oszustwa albo wyłudzenia,
2. CERT Polska – gdy sprawa dotyczy internetu, fałszywej strony, podejrzanego e-maila albo phishingu,
3. innych właściwych instytucji – jeśli charakter sprawy tego wymaga.

Czy KSeF oznacza, że faktura jest „na pewno bezpieczna”?

Nie. Fakt nadania numeru KSeF nie oznacza automatycznie, że transakcja jest uczciwa, potrzebna albo zgodna z ustaleniami handlowymi. Nadal trzeba sprawdzić kontrahenta, podstawę zakupu i rachunek do zapłaty.

Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.