iSecure logo
  • pl
  • en
    • Blog

    Nie daj się nabrać! 6 sposobów na wykrycie fałszywej faktury

    Katarzyna Ułasiuk-Delamare
    Kategorie

    Inspiracją do napisania tego artykułu jest rzeczywista sytuacja, która przytrafiła się naszej Spółce. W ciągu dwóch-trzech dni dostaliśmy kilka e-maili od niemieckich firm o rzekomo wystawionej przez nas fakturze. Część z odbiorców od razu się zorientowała, że mail jest wyłudzeniem bagatela 7 000 euro, natomiast część prosiła nas o potwierdzenie, co to za usługa i kto z ich firmy taką usługę zamawiał.

    Dlaczego te firmy zwracały się do nas?

    Otóż na fakturze widniało nasze logo, nazwa, adres siedziby i NIP. Rachunek do opłacenia faktury oczywiście nie był nasz i z żadną z tych firm nie mieliśmy wcześniej relacji biznesowych, nie posiadaliśmy też wcześniej maili adresatów.

    Wszystko wskazuje na to, że ktoś nielegalnie wykorzystał dane naszej firmy i spreparował fakturę z zamiarem wyłudzenia pieniędzy.

    Tym razem trafiło na firmy z Niemiec, następnym razem to Ty możesz dostać podobną wiadomość wysyłaną przez oszustów, a skopiowane i nieuczciwie użyte dane mogą dotyczyć innej firmy.

    Jak nie dać się nabrać?

    Zachowaj szczególną ostrożność, kiedy otrzymujesz maile, zwłaszcza dotyczące płatności:

    1. upewnij się, czy adres e-mail nadawcy jest standardowy – taki, z jakiego zazwyczaj przychodzą faktury,
    2. dokładne sprawdź, czy w adresie e-mail nadawcy, zwłaszcza w imieniu, nazwisku, czy domenie nie ma żadnej literówki,
    3. sprawdź, czy domena nadawcy, nawet wyglądająca na firmową, jest właściwa (taka, jak być powinna w przypadku danej firmy, np. tak jak zwykle .com, a nie wyjątkowo odmiennie .net),
    4. sprawdź, czy polski numer konta podany na fakturze rzekomo do opłacenia znajduje się na tzw. białej liście podatników VAT i czy jest przypisany do właściwej firmy. Takie sprawdzenie należy zrobić tutaj: https://www.podatki.gov.pl/wykaz-podatnikow-vat-wyszukiwarka,
    5. uważne sprawdź, jak wygląda stopka/podpis wysłanego maila, czy nie budzi żadnych wątpliwości,
    6. zwróć szczególną uwagę na to, jak brzmi sam e-mail. Czasami przy tłumaczeniu maszynowym niektóre sformułowania czy formy gramatyczne mogą wzbudzić od razu podejrzenia.

    W przypadku jakichkolwiek sygnałów ostrzegawczych upewnij się w zespole (księgowość, zakupy, osoba odpowiedzialna za obszar, którego dotyczy usługa), czy takiej faktury faktycznie należało się spodziewać i czy zgadza się ona z zamówieniem.

    W razie uzasadnionego podejrzenia oszustwa, rozważ zgłoszenie sprawy do organów ścigania (art. 286 kodeksu karnego).

    Licho nie śpi, oszustwa się zdarzają, ale bądź czujny i ostrożny – masz realną szansę na wyłapanie błędu, zanim nastąpi szkoda.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Profilowanie klientów – nowe plany zarobkowe Alior Banku
    Damian Bielecki

    Powierzenie po duńsku, czyli jak przy pomocy klocków w art. 28 ust. 3 stworzyć umowę powierzenia?

    Od czasu wejścia w życie RODO minęło już ponad dwa lata. 25 maja 2018 roku umowa powierzenia była niemalże całkowicie nieznana biznesowi, a idea zawierania umowy w przypadkach przetwarzania danych osobowych w imieniu zlecającego dopiero nabierała na znaczeniu – mimo, że samo umowne powierzanie danych osobowych było obowiązkiem jeszcze przed obowiązywaniem stosowania RODO (na podstawie ustawy […]

    Czytaj więcej
    Emilia Dudzińska

    4 istotne obszary, na które administrator powinien zwrócić szczególną uwagę przy powierzeniu przetwarzania danych

    Czym jest powierzenie przetwarzania danych osobowych? Z powierzeniem przetwarzania danych osobowych mamy do czynienia w sytuacji, w której podmiot będący administratorem danych osobowych powierza podmiotowi zewnętrznemu (podmiotowi przetwarzającemu) przetwarzanie danych w związku z realizacją przez ten podmiot określonych usług na rzecz administratora, takich jak np. rachunkowość, archiwizacja dokumentów, IT, monitoring, w określonych przypadkach rekrutacja pracowników […]

    Czytaj więcej
    Katarzyna Ułasiuk-Delamare

    Co nowego o targetowanej reklamie w mediach społecznościowych?

    Każdy specjalista ds. marketingu słyszał, a wielu korzystało lub zamierzało skorzystać, z opcji reklamy w mediach społecznościowych ukierunkowanej na konkretnego klienta lub grupę klientów. Ostatnio mieliśmy w tym zakresie ciekawe wyjaśnienia opiniodawczej Europejskiej Rady Ochrony Danych, które rzucają nieco więcej światła na to, jak rozumieć przetwarzanie danych osobowych w trakcie korzystana z usług typu „custom […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki