iSecure logo
  • pl
  • en
    • Blog

    Nie daj się nabrać! 6 sposobów na wykrycie fałszywej faktury

    Katarzyna Ułasiuk-Delamare
    Kategorie

    Inspiracją do napisania tego artykułu jest rzeczywista sytuacja, która przytrafiła się naszej Spółce. W ciągu dwóch-trzech dni dostaliśmy kilka e-maili od niemieckich firm o rzekomo wystawionej przez nas fakturze. Część z odbiorców od razu się zorientowała, że mail jest wyłudzeniem bagatela 7 000 euro, natomiast część prosiła nas o potwierdzenie, co to za usługa i kto z ich firmy taką usługę zamawiał.

    Dlaczego te firmy zwracały się do nas?

    Otóż na fakturze widniało nasze logo, nazwa, adres siedziby i NIP. Rachunek do opłacenia faktury oczywiście nie był nasz i z żadną z tych firm nie mieliśmy wcześniej relacji biznesowych, nie posiadaliśmy też wcześniej maili adresatów.

    Wszystko wskazuje na to, że ktoś nielegalnie wykorzystał dane naszej firmy i spreparował fakturę z zamiarem wyłudzenia pieniędzy.

    Tym razem trafiło na firmy z Niemiec, następnym razem to Ty możesz dostać podobną wiadomość wysyłaną przez oszustów, a skopiowane i nieuczciwie użyte dane mogą dotyczyć innej firmy.

    Jak nie dać się nabrać?

    Zachowaj szczególną ostrożność, kiedy otrzymujesz maile, zwłaszcza dotyczące płatności:

    1. upewnij się, czy adres e-mail nadawcy jest standardowy – taki, z jakiego zazwyczaj przychodzą faktury,
    2. dokładne sprawdź, czy w adresie e-mail nadawcy, zwłaszcza w imieniu, nazwisku, czy domenie nie ma żadnej literówki,
    3. sprawdź, czy domena nadawcy, nawet wyglądająca na firmową, jest właściwa (taka, jak być powinna w przypadku danej firmy, np. tak jak zwykle .com, a nie wyjątkowo odmiennie .net),
    4. sprawdź, czy polski numer konta podany na fakturze rzekomo do opłacenia znajduje się na tzw. białej liście podatników VAT i czy jest przypisany do właściwej firmy. Takie sprawdzenie należy zrobić tutaj: https://www.podatki.gov.pl/wykaz-podatnikow-vat-wyszukiwarka,
    5. uważne sprawdź, jak wygląda stopka/podpis wysłanego maila, czy nie budzi żadnych wątpliwości,
    6. zwróć szczególną uwagę na to, jak brzmi sam e-mail. Czasami przy tłumaczeniu maszynowym niektóre sformułowania czy formy gramatyczne mogą wzbudzić od razu podejrzenia.

    W przypadku jakichkolwiek sygnałów ostrzegawczych upewnij się w zespole (księgowość, zakupy, osoba odpowiedzialna za obszar, którego dotyczy usługa), czy takiej faktury faktycznie należało się spodziewać i czy zgadza się ona z zamówieniem.

    W razie uzasadnionego podejrzenia oszustwa, rozważ zgłoszenie sprawy do organów ścigania (art. 286 kodeksu karnego).

    Licho nie śpi, oszustwa się zdarzają, ale bądź czujny i ostrożny – masz realną szansę na wyłapanie błędu, zanim nastąpi szkoda.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych - wideo
    Olga Skotnicka

    Dobry moment, czyli co w trawie piszczy… Dokumentacja RODO w Twojej organizacji

    Pewnie każdy z Was po niemal roku obowiązywania RODO, zastanawia się nad prawidłowością wdrożenia dokumentacji w swojej organizacji. Oczywiście łatwiej mają podmioty posiadające Inspektora Ochrony Danych (IOD), który skutecznie nadzoruje wdrożenie wcześniej zarekomendowanych dokumentów, tj. procedur, polityk, wytycznych, zgód czy obowiązków informacyjnych. Znacznie trudniej radzą sobie podmioty działające bez IOD, tym bardziej że RODO nie zawiera […]

    Czytaj więcej
    Zanim znajdziemy wykonawcę aplikacji
    Bartosz Migas

    Brak osoby koordynującej wdrożenie, czyli pisz Pan na Berdyczów

    Wdrożenie i utrzymanie zgodności z RODO to nie projekt, który można przeprowadzić od A do Z, podpisane dokumenty włożyć do segregatora i oczyszczać z pajęczyn tylko w przypadku kontroli. Jest to proces ciągły, który wymaga stałego monitorowania działalności administratora, szybkiego reagowania na zmiany i brania udziału w projektowaniu nowych rozwiązań. Do tego należy doliczyć jeszcze […]

    Czytaj więcej
    Przydatne aplikacje
    Agnieszka Rapcewicz

    When does the processor become a controller?

    Can the processor also act as a controller in the course of a personal data processing entrustment agreement? Can the processor, after termination of the entrustment agreement, become the controller of personal data which it previously processed only on behalf of another entity? Answers to these questions are important for determining the duties and potential […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki