Faktura z poprawnym NIP, ale fałszywa – czy to możliwe

Poprawny NIP nie oznacza prawdziwej faktury

Tak, faktura może mieć poprawny NIP i być całkowicie fałszywa.

NIP to informacja publiczna – można ją znaleźć w KRS, CEIDG, rejestrach podatkowych lub na stronach internetowych firm. Oszuści często wykorzystują cudze numery NIP, aby stworzyć wiarygodnie wyglądające faktury.

Poprawność NIP potwierdza jedynie, że taki numer istnieje w systemie podatkowym. Nie potwierdza, że:

• faktura została wystawiona przez właściciela tego NIP,
• transakcja rzeczywiście miała miejsce,
• rachunek bankowy należy do firmy z tym NIP,
• osoba wystawiająca fakturę była do tego upoważniona.

Dlatego sama weryfikacja NIP nie wystarcza, aby uznać fakturę za wiarygodną.

Scenariusze oszustw z wykorzystaniem cudzego NIP

Scenariusz 1: Użycie NIP znanego dostawcy

Mechanizm:

1. Oszust identyfikuje Twoich dostawców (np. z LinkedIn, strony WWW lub publicznych rejestrów).
2. Pobiera NIP i dane rejestrowe legalnej firmy.
3. Tworzy fakturę „od” tej firmy za usługę podobną do zwykle zamawianej.
4. Podaje własny rachunek bankowy.
5. Wysyła fakturę e-mailem z domeny podobnej do prawdziwej.

Dlaczego działa:

• nazwa firmy się zgadza,
• NIP jest poprawny,
• usługa brzmi znajomo,
• jedyna różnica to rachunek bankowy (którego często nikt nie sprawdza).

Obrona:

• porównuj rachunek z kartoteką kontrahenta,
• weryfikuj domenę e-mail nadawcy,
• przy wątpliwościach – zadzwoń do dostawcy.

Scenariusz 2: „Klon” istniejącej firmy

Mechanizm:

1. Oszust rejestruje firmę o łudząco podobnej nazwie.
2. Używa własnego NIP, ale naśladuje styl komunikacji znanej firmy.
3. Kontaktuje się jako „nowy oddział” lub „spółka powiązana”.
4. Oferuje te same usługi co prawdziwy dostawca.

Dlaczego działa:

• firma jest legalnie zarejestrowana,
• nazwa kojarzy się z prawdziwym dostawcą,
• dokumenty wyglądają profesjonalnie,
• oferta jest atrakcyjna.

Obrona:

• sprawdzaj NIP, nie tylko nazwę,
• weryfikuj powiązania między firmami,
• zachowaj ostrożność wobec „nowych oddziałów” lub „spółek siostrzanych”.

Scenariusz 3: Przejęcie komunikacji firmy (BEC)

Mechanizm:

1. Oszust uzyskuje dostęp do skrzynki e-mail firmy (phishing, malware, wyciek hasła).
2. Monitoruje jej korespondencję i transakcje.
3. W odpowiednim momencie wysyła fakturę „od” tej firmy.
4. Podaje własny rachunek bankowy z wyjaśnieniem typu „zmiana banku”.

Ten typ oszustwa jest znany jako Business Email Compromise (BEC).

Dlaczego działa:

• e-mail przychodzi z prawdziwego adresu firmy,
• treść jest spójna z wcześniejszą komunikacją,
• moment wysyłki jest wiarygodny,
• zmiana rachunku wygląda na uzasadnioną.

Obrona:

• zawsze weryfikuj telefonicznie zmianę rachunku bankowego,
• zwracaj uwagę na zmiany stylu komunikacji,
• sprawdzaj historię wcześniejszych płatności.

Scenariusz 4: Faktura za nieistniejącą usługę

Mechanizm:

1. Oszust wybiera znaną firmę jako „wystawcę”.
2. Wymyśla usługę, która brzmi wiarygodnie (np. licencja, abonament, konsulting).
3. Używa prawdziwego NIP tej firmy.
4. Liczy, że przy dużym wolumenie dokumentów faktura przejdzie niezauważona.

Dlaczego działa:

• duże firmy wystawiają wiele faktur,
• usługa brzmi standardowo,
• kwota nie jest podejrzanie wysoka,
• nikt nie ma czasu sprawdzać każdej faktury szczegółowo.

Obrona:

• wymagaj powiązania faktury z zamówieniem lub umową,
• weryfikuj merytorycznie: kto zamówił usługę,
• kontaktuj się z działem zakupów.

Jak weryfikować fakturę poza NIP-em

Krok 1: Sprawdź zgodność z kartoteką kontrahenta

Porównaj wszystkie dane z faktury z kartoteką kontrahenta:

• nazwa firmy,
• adres,
• NIP,
• numer rachunku bankowego,
• osoba kontaktowa,
• domena e-mail.

Rozbieżność w którymkolwiek polu powinna być sygnałem alarmowym.

Krok 2: Zweryfikuj transakcję

Sprawdź:

• czy istnieje zamówienie lub umowa,
• kto zamówił usługę lub towar,
• czy jest potwierdzenie wykonania usługi lub odbioru towaru,
• czy cena odpowiada uzgodnieniom.

Brak śladu transakcji wymaga dodatkowej weryfikacji.

Krok 3: Sprawdź rachunek bankowy

Zweryfikuj:

• czy rachunek znajduje się na Białej Liście podatników VAT,
• czy odpowiada rachunkowi z poprzednich płatności,
• czy nie jest to nowy rachunek.

Przy płatnościach powyżej 15 000 zł brutto między podatnikami VAT weryfikacja rachunku na Białej Liście ma znaczenie podatkowe.

Nowy rachunek zawsze powinien być potwierdzony drugim kanałem komunikacji.

Krok 4: Zweryfikuj komunikację

Sprawdź:

• czy e-mail pochodzi z właściwej domeny,
• czy styl komunikacji jest typowy,
• czy osoba kontaktowa jest znana.

Nietypowa komunikacja powinna uruchomić weryfikację telefoniczną.

Przypadki szczególne

Faktury od dużych korporacji

Oszuści często podszywają się pod duże firmy, ponieważ:

• są rozpoznawalne i budzą zaufanie,
• ich NIP jest łatwy do znalezienia,
• mają wielu kontrahentów,
• trudniej zweryfikować czy faktycznie współpracujemy.

Obrona:

• utrzymuj listę rzeczywistych dostawców,
• wymagaj powiązania faktury z umową lub zamówieniem,
• nie opieraj decyzji tylko na rozpoznawalności marki.

Faktury za małe kwoty

Oszuści często stosują kwoty:

• poniżej progu obowiązkowej weryfikacji Białej Listy (15 000 zł),
• poniżej progu dodatkowej autoryzacji w firmie,
• na tyle małe, że „nie warto sprawdzać”.

Obrona:

• stosuj te same procedury dla małych i dużych kwot,
• analizuj sumę faktur od jednego kontrahenta,
• nie ignoruj „drobnych” faktur.

Faktury cykliczne

Jeżeli płacisz cyklicznie (np. hosting, licencje), oszust może:

• wysłać fakturę w oczekiwanym terminie,
• podać podobną kwotę,
• liczyć na automatyczną płatność.

Obrona:

• porównuj faktury z poprzednimi okresami,
• sprawdzaj rachunek przy każdej płatności,
• automatyzuj weryfikację, nie płatność.

Co robić przy podejrzeniu fałszywej faktury

Natychmiast

1. Wstrzymaj płatność.
2. Nie odpowiadaj na podejrzanego e-maila.
3. Zabezpiecz dowody – zachowaj wiadomość i załączniki.

Weryfikacja

1. Zadzwoń do firmy z NIP z faktury (na numer z oficjalnych źródeł).
2. Zapytaj, czy wystawiono fakturę o danym numerze i kwocie.
3. Poproś o potwierdzenie rachunku bankowego.

Jeśli to oszustwo

1. Poinformuj firmę, której dane wykorzystano.
2. Zgłoś sprawę na policję jako próbę oszustwa.
3. Powiadom zespół w firmie.
4. Sprawdź, czy podobne faktury nie trafiły do innych działów.

Techniczne sposoby weryfikacji NIP

Biała Lista VAT

Wyszukiwarka Białej Listy podatników VAT

Pozwala sprawdzić:

• status podatnika VAT
• rachunki bankowe zgłoszone do urzędu skarbowego

CEIDG

Wyszukiwarka CEIDG

Pozwala sprawdzić:

• dane przedsiębiorcy
• status działalności
• adres i zakres działalności

KRS

Wyszukiwarka KRS

Pozwala sprawdzić:

• dane spółki
• zarząd i wspólników
• dokumenty rejestrowe

VIES (VAT UE)

VIES – sprawdzenie numeru VAT UE

Pozwala sprawdzić:

• ważność numeru VAT UE
• dane firmy zarejestrowanej do VAT UE

Powiązane artykuły

• Czy faktura z KSeF może być fałszywa – granice bezpieczeństwa KSeF
• Jak sprawdzić czy faktura jest prawdziwa – kompletna procedura
• Najczęstsze wzorce scamowych faktur – typowe schematy oszustw

FAQ

Czy mogę sprawdzić, kto faktycznie wystawił fakturę w KSeF?

KSeF potwierdza przyjęcie faktury do systemu po walidacji technicznej (zgodność ze schemą XSD) oraz sprawdzeniu, czy podmiot wysyłający miał uprawnienia do przesyłania faktur w imieniu danego podatnika.

Nie jest to jednak dowód realności transakcji ani gwarancja, że faktura została wystawiona zgodnie z wewnętrznymi procedurami firmy.

Co jeśli firma z NIP twierdzi, że nie wystawiła faktury?

To bardzo silny sygnał oszustwa. Wstrzymaj płatność, zabezpiecz dowody i zgłoś sprawę odpowiednim służbom.

Czy poprawność NIP chroni przed oszustwem?

Nie. NIP potwierdza jedynie identyfikację podatnika. Nie potwierdza, że faktura została faktycznie wystawiona przez tę firmę ani że transakcja miała miejsce.

Jak chronić własną firmę przed wykorzystaniem jej NIP?

Monitoruj faktury wystawiane w KSeF w imieniu Twojej firmy. Jeśli zauważysz nieznany dokument, natychmiast reaguj i skontaktuj się z odbiorcą faktury.

Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.