iSecure logo
  • pl
  • en
    • Blog

    Nie daj się nabrać! 6 sposobów na wykrycie fałszywej faktury

    Katarzyna Ułasiuk-Delamare
    Kategorie

    Inspiracją do napisania tego artykułu jest rzeczywista sytuacja, która przytrafiła się naszej Spółce. W ciągu dwóch-trzech dni dostaliśmy kilka e-maili od niemieckich firm o rzekomo wystawionej przez nas fakturze. Część z odbiorców od razu się zorientowała, że mail jest wyłudzeniem bagatela 7 000 euro, natomiast część prosiła nas o potwierdzenie, co to za usługa i kto z ich firmy taką usługę zamawiał.

    Dlaczego te firmy zwracały się do nas?

    Otóż na fakturze widniało nasze logo, nazwa, adres siedziby i NIP. Rachunek do opłacenia faktury oczywiście nie był nasz i z żadną z tych firm nie mieliśmy wcześniej relacji biznesowych, nie posiadaliśmy też wcześniej maili adresatów.

    Wszystko wskazuje na to, że ktoś nielegalnie wykorzystał dane naszej firmy i spreparował fakturę z zamiarem wyłudzenia pieniędzy.

    Tym razem trafiło na firmy z Niemiec, następnym razem to Ty możesz dostać podobną wiadomość wysyłaną przez oszustów, a skopiowane i nieuczciwie użyte dane mogą dotyczyć innej firmy.

    Jak nie dać się nabrać?

    Zachowaj szczególną ostrożność, kiedy otrzymujesz maile, zwłaszcza dotyczące płatności:

    1. upewnij się, czy adres e-mail nadawcy jest standardowy – taki, z jakiego zazwyczaj przychodzą faktury,
    2. dokładne sprawdź, czy w adresie e-mail nadawcy, zwłaszcza w imieniu, nazwisku, czy domenie nie ma żadnej literówki,
    3. sprawdź, czy domena nadawcy, nawet wyglądająca na firmową, jest właściwa (taka, jak być powinna w przypadku danej firmy, np. tak jak zwykle .com, a nie wyjątkowo odmiennie .net),
    4. sprawdź, czy polski numer konta podany na fakturze rzekomo do opłacenia znajduje się na tzw. białej liście podatników VAT i czy jest przypisany do właściwej firmy. Takie sprawdzenie należy zrobić tutaj: https://www.podatki.gov.pl/wykaz-podatnikow-vat-wyszukiwarka,
    5. uważne sprawdź, jak wygląda stopka/podpis wysłanego maila, czy nie budzi żadnych wątpliwości,
    6. zwróć szczególną uwagę na to, jak brzmi sam e-mail. Czasami przy tłumaczeniu maszynowym niektóre sformułowania czy formy gramatyczne mogą wzbudzić od razu podejrzenia.

    W przypadku jakichkolwiek sygnałów ostrzegawczych upewnij się w zespole (księgowość, zakupy, osoba odpowiedzialna za obszar, którego dotyczy usługa), czy takiej faktury faktycznie należało się spodziewać i czy zgadza się ona z zamówieniem.

    W razie uzasadnionego podejrzenia oszustwa, rozważ zgłoszenie sprawy do organów ścigania (art. 286 kodeksu karnego).

    Licho nie śpi, oszustwa się zdarzają, ale bądź czujny i ostrożny – masz realną szansę na wyłapanie błędu, zanim nastąpi szkoda.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maciej Łukaszewicz

    Branża hotelarska – istotne aspekty zgodności z przepisami RODO

    Ogólne Rozporządzenie o Ochronie Danych (RODO) wprowadziło szereg obowiązków dla przedsiębiorstw, w tym dla branży hotelarskiej, której działalność opiera się na gromadzeniu, przetwarzaniu i przechowywaniu danych osobowych klientów. Zrozumienie i stosowanie się do tych zasad jest niezbędne, aby zapewnić zgodność z prawem oraz ochronę prywatności gości. W niniejszym artykule postaramy się omówić najważniejsze obowiązki wynikające […]

    Czytaj więcej
    Maria Lothamer

    Dane osobowe w sklepie stacjonarnym – jak je chronić?

    Ochrona danych osobowych w sklepie stacjonarnym jest istotnym aspektem, szczególnie w kontekście przestrzegania przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO). Zdecydowana większość poradników skupia się na zabezpieczeniu danych osobowych w środowisku cyfrowym co powoduje, że zapominamy, że dużą część danych przetwarzamy w formie tradycyjnej. Oto kilka kroków, które pomogą Ci chronić dane osobowe w […]

    Czytaj więcej
    Dane osobowe dzieci w internecie
    Bartosz Migas

    “ICO z tym internetem dzieci?” – Część III. Standardy 4 – 6

    Pierwsze dwie publikacje dotyczące wytycznych Information Commissioner’s Office (ICO) w zakresie projektowania produktów i usług (Age Appriopriate Design Code) skupiały się na zarysowaniu idei dokumentu wydanego przez ICO (Część I dostępna tutaj) oraz na pierwszych trzech standardach (Część II dostępna tutaj). Niniejszy tekst stanowi kontynuację tego omówienia.    Standard nr 4 – Przejrzystość Każda osoba, […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki