iSecure logo
  • pl
  • en
    • Blog

    Nie daj się nabrać! 6 sposobów na wykrycie fałszywej faktury

    Katarzyna Ułasiuk-Delamare
    Kategorie

    Inspiracją do napisania tego artykułu jest rzeczywista sytuacja, która przytrafiła się naszej Spółce. W ciągu dwóch-trzech dni dostaliśmy kilka e-maili od niemieckich firm o rzekomo wystawionej przez nas fakturze. Część z odbiorców od razu się zorientowała, że mail jest wyłudzeniem bagatela 7 000 euro, natomiast część prosiła nas o potwierdzenie, co to za usługa i kto z ich firmy taką usługę zamawiał.

    Dlaczego te firmy zwracały się do nas?

    Otóż na fakturze widniało nasze logo, nazwa, adres siedziby i NIP. Rachunek do opłacenia faktury oczywiście nie był nasz i z żadną z tych firm nie mieliśmy wcześniej relacji biznesowych, nie posiadaliśmy też wcześniej maili adresatów.

    Wszystko wskazuje na to, że ktoś nielegalnie wykorzystał dane naszej firmy i spreparował fakturę z zamiarem wyłudzenia pieniędzy.

    Tym razem trafiło na firmy z Niemiec, następnym razem to Ty możesz dostać podobną wiadomość wysyłaną przez oszustów, a skopiowane i nieuczciwie użyte dane mogą dotyczyć innej firmy.

    Jak nie dać się nabrać?

    Zachowaj szczególną ostrożność, kiedy otrzymujesz maile, zwłaszcza dotyczące płatności:

    1. upewnij się, czy adres e-mail nadawcy jest standardowy – taki, z jakiego zazwyczaj przychodzą faktury,
    2. dokładne sprawdź, czy w adresie e-mail nadawcy, zwłaszcza w imieniu, nazwisku, czy domenie nie ma żadnej literówki,
    3. sprawdź, czy domena nadawcy, nawet wyglądająca na firmową, jest właściwa (taka, jak być powinna w przypadku danej firmy, np. tak jak zwykle .com, a nie wyjątkowo odmiennie .net),
    4. sprawdź, czy polski numer konta podany na fakturze rzekomo do opłacenia znajduje się na tzw. białej liście podatników VAT i czy jest przypisany do właściwej firmy. Takie sprawdzenie należy zrobić tutaj: https://www.podatki.gov.pl/wykaz-podatnikow-vat-wyszukiwarka,
    5. uważne sprawdź, jak wygląda stopka/podpis wysłanego maila, czy nie budzi żadnych wątpliwości,
    6. zwróć szczególną uwagę na to, jak brzmi sam e-mail. Czasami przy tłumaczeniu maszynowym niektóre sformułowania czy formy gramatyczne mogą wzbudzić od razu podejrzenia.

    W przypadku jakichkolwiek sygnałów ostrzegawczych upewnij się w zespole (księgowość, zakupy, osoba odpowiedzialna za obszar, którego dotyczy usługa), czy takiej faktury faktycznie należało się spodziewać i czy zgadza się ona z zamówieniem.

    W razie uzasadnionego podejrzenia oszustwa, rozważ zgłoszenie sprawy do organów ścigania (art. 286 kodeksu karnego).

    Licho nie śpi, oszustwa się zdarzają, ale bądź czujny i ostrożny – masz realną szansę na wyłapanie błędu, zanim nastąpi szkoda.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Przemysław Siarka

    Dokumentacja RODO a zasada rozliczalności. DODATEK: Pytania weryfikujące.

    W ubiegłym miesiącu przedstawiliśmy Wam artykuł o dokumentacji zgodnej z RODO. Nie tylko wymieniliśmy podstawowe dokumenty niezbędne przedsiębiorcy, ale dodatkowo opisaliśmy czego one dotyczą i co powinny zawierać. Jeżeli jeszcze nie czytaliście, gorąco zachęcamy.  W międzyczasie brytyjskie Biuro Komisarza ds. Informacji (ang. Information Commissioner’s Office – ICO) wydało wytyczne dotyczące zasady rozliczalności. Co prawda dokument […]

    Czytaj więcej
    Michał Sztąberek

    Jak zabezpieczyć dane osobowe graczy na forum internetowym?

    Wiele firm z branży gamedev jest w stałym kontakcie ze społecznością graczy. Często taka relacja zaczyna się na długo przed wydaniem gry, czasami może to być etap beta – testów albo tzw. early access (tu świetnym przykładem może być chyba największy hit 2023 r. czyli Baldur’s Gate 3) podczas którego gracze mają możliwość przetestować dany […]

    Czytaj więcej
    Olga Skotnicka

    Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?

    Niewątpliwie, każdy z nas miał sytuację, w której to został poproszony o wylegitymowanie się dokumentem tożsamości – w celu weryfikacji zgodności danych osobowych. Mimo, że RODO obowiązuje od 2018 roku – znaczenie i stopień zagrożenia związany z przekazywaniem / udostępnianiem danych osobowych jest nadal na przeciętnym poziomie.  Z łatwością mogłabym wskazać osoby, które w takiej […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki