iSecure logo
  • pl
  • en
    • Blog

    Nie daj się nabrać! 6 sposobów na wykrycie fałszywej faktury

    Katarzyna Ułasiuk-Delamare
    Kategorie

    Inspiracją do napisania tego artykułu jest rzeczywista sytuacja, która przytrafiła się naszej Spółce. W ciągu dwóch-trzech dni dostaliśmy kilka e-maili od niemieckich firm o rzekomo wystawionej przez nas fakturze. Część z odbiorców od razu się zorientowała, że mail jest wyłudzeniem bagatela 7 000 euro, natomiast część prosiła nas o potwierdzenie, co to za usługa i kto z ich firmy taką usługę zamawiał.

    Dlaczego te firmy zwracały się do nas?

    Otóż na fakturze widniało nasze logo, nazwa, adres siedziby i NIP. Rachunek do opłacenia faktury oczywiście nie był nasz i z żadną z tych firm nie mieliśmy wcześniej relacji biznesowych, nie posiadaliśmy też wcześniej maili adresatów.

    Wszystko wskazuje na to, że ktoś nielegalnie wykorzystał dane naszej firmy i spreparował fakturę z zamiarem wyłudzenia pieniędzy.

    Tym razem trafiło na firmy z Niemiec, następnym razem to Ty możesz dostać podobną wiadomość wysyłaną przez oszustów, a skopiowane i nieuczciwie użyte dane mogą dotyczyć innej firmy.

    Jak nie dać się nabrać?

    Zachowaj szczególną ostrożność, kiedy otrzymujesz maile, zwłaszcza dotyczące płatności:

    1. upewnij się, czy adres e-mail nadawcy jest standardowy – taki, z jakiego zazwyczaj przychodzą faktury,
    2. dokładne sprawdź, czy w adresie e-mail nadawcy, zwłaszcza w imieniu, nazwisku, czy domenie nie ma żadnej literówki,
    3. sprawdź, czy domena nadawcy, nawet wyglądająca na firmową, jest właściwa (taka, jak być powinna w przypadku danej firmy, np. tak jak zwykle .com, a nie wyjątkowo odmiennie .net),
    4. sprawdź, czy polski numer konta podany na fakturze rzekomo do opłacenia znajduje się na tzw. białej liście podatników VAT i czy jest przypisany do właściwej firmy. Takie sprawdzenie należy zrobić tutaj: https://www.podatki.gov.pl/wykaz-podatnikow-vat-wyszukiwarka,
    5. uważne sprawdź, jak wygląda stopka/podpis wysłanego maila, czy nie budzi żadnych wątpliwości,
    6. zwróć szczególną uwagę na to, jak brzmi sam e-mail. Czasami przy tłumaczeniu maszynowym niektóre sformułowania czy formy gramatyczne mogą wzbudzić od razu podejrzenia.

    W przypadku jakichkolwiek sygnałów ostrzegawczych upewnij się w zespole (księgowość, zakupy, osoba odpowiedzialna za obszar, którego dotyczy usługa), czy takiej faktury faktycznie należało się spodziewać i czy zgadza się ona z zamówieniem.

    W razie uzasadnionego podejrzenia oszustwa, rozważ zgłoszenie sprawy do organów ścigania (art. 286 kodeksu karnego).

    Licho nie śpi, oszustwa się zdarzają, ale bądź czujny i ostrożny – masz realną szansę na wyłapanie błędu, zanim nastąpi szkoda.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    RODO krok po kroku – część 2: obowiązek prowadzenia rejestru przetwarzania
    Michał Komarnicki

    Jak „podejść” do przetwarzania danych osobowych w swojej organizacji?

    Przetwarzanie danych osobowych jest nieodłączną częścią prowadzenia biznesu. Dane osobowe mogą znajdować się w każdym jego aspekcie. Nie ważne czy prowadzimy jednoosobową działalność gospodarczą czy kierujemy giełdową spółką. Niemal codziennie dokonujemy operacji przetwarzania, czyniąc to choćby nieświadomie – a to organizujemy rekrutację, a to wysyłamy maila do naszego kontrahenta. Jak więc podejść do przetwarzania danych […]

    Czytaj więcej
    Kurs ochrony danych osobowych przez e-mail
    Ewa Eluszkiewicz

    Żądanie usunięcia danych osobowych

    Wejście RODO w życie sprawiło, że upowszechniona została wiedza o prawach przysługujących osobom, których dane dotyczą. Z różnych przyczyn osoby takie kierują do administratorów swoje żądania, a to z kolei oznacza, że administrator danych musi się z nimi zmierzyć, pochylić nad ich zasadnością. Dzisiejszy wpis będzie traktował o jednym z takich praw, jakim jest prawo […]

    Czytaj więcej
    Olga Skotnicka

    Rejestr naruszeń a kontrola Prezesa Urzędu Ochrony Danych Osobowych

    Od ponad czterech lat, kiedy obowiązuje ogólne rozporządzenie o ochronie danych, wiele mówi się o naruszeniach ochrony danych osobowych. Zarówno na blogu iSecure jak i innych portalach, znaleźć można nałożone na administratorów danych szczególne obowiązki związane z dokonaniem zgłoszenia naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych, a także wymogu prowadzenia dokumentacji naruszeń. Pisaliśmy o […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki
    UWAGA!
    Informujemy, że w ostatnim czasie pojawiły się przypadki podszywania się pod naszą firmę. Oszuści wykorzystują naszą nazwę, adres, NIP oraz logo, wysyłając fałszywe faktury z nieprawidłowym numerem rachunku bankowego.
    ⚠️ Prosimy o zachowanie szczególnej ostrożności i dokładne weryfikowanie danych nadawcy oraz numeru konta przed dokonaniem płatności.
    Prawdziwe faktury wystawiane przez iSecure zawsze zawierają numer konta: PL62 1140 2004 0000 3202 7863 9118 (dla płatności w PLN) bądź PL17 1140 2004 0000 3612 0768 4683 (dla płatności w EUR).
    W razie wątpliwości prosimy o kontakt pod adresem: kontakt@isecure.pl
    Dziękujemy za czujność i współpracę.