Najczęstsze wzorce scamowych faktur

Wprowadzenie

Scamowe faktury nie są przypadkowe – oszuści stosują sprawdzone wzorce, które maksymalizują szansę na sukces. Znajomość tych schematów pozwala rozpoznać zagrożenie, zanim dojdzie do płatności.

Poniżej przedstawiam 8 najczęstszych wzorców oszustw fakturowych wraz z sygnałami ostrzegawczymi i metodami obrony.

Wzorzec 1: Faktura za "przedłużenie domeny"

Opis schematu

Oszust wysyła fakturę za "przedłużenie domeny internetowej" lub "utrzymanie strony WWW". Kwota jest niska (200-500 PLN), więc nie wzbudza podejrzeń i często jest zatwierdzana automatycznie.

Typowa treść

  • Pozycja: "Przedłużenie domeny firmaxyz.pl na kolejny rok"
  • Kwota: 299 PLN netto
  • Termin: 7 dni
  • Wystawca: "Rejestrator Domen Sp. z o.o." lub podobna nazwa

Sygnały ostrzegawcze

  • Firma nie rozpoznaje wystawcy faktury
  • Domena jest zarejestrowana u innego operatora
  • Kwota wyższa niż typowa opłata za domenę
  • Brak wcześniejszej korespondencji

Obrona

  • Sprawdź gdzie faktycznie zarejestrowana jest domena (whois)
  • Porównaj z fakturami od prawdziwego operatora
  • Nie płać bez potwierdzenia z działem IT

Wzorzec 2: Faktura za "wpis do katalogu"

Opis schematu

Firma otrzymuje fakturę za "wpis do branżowego katalogu firm" lub "aktualizację danych w rejestrze". Pozycjonuje się jako obowiązkowa opłata, choć taki obowiązek nie istnieje.

Typowa treść

  • Pozycja: "Roczna opłata za wpis w Centralnym Rejestrze Firm"
  • Kwota: 450-900 PLN
  • Uwaga: "Brak wpłaty spowoduje usunięcie z rejestru"
  • Wygląd: Często imituje dokumenty urzędowe

Sygnały ostrzegawcze

  • Sugestia, że wpis jest obowiązkowy
  • Nazwa imitująca instytucję państwową
  • Groźba konsekwencji za brak płatności
  • Brak wcześniejszego zamówienia takiej usługi

Obrona

  • Pamiętaj: żaden komercyjny "rejestr" nie jest obowiązkowy
  • Sprawdź NIP wystawcy – to zwykle mała firma
  • Ignoruj groźby – nie mają podstawy prawnej
  • Zgłoś próbę oszustwa do UOKiK

Wzorzec 3: Faktura od "podobnego" dostawcy

Opis schematu

Oszust tworzy firmę o nazwie łudząco podobnej do prawdziwego dostawcy (np. "Dostawca Sp. z o.o." zamiast "Dostawca S.A."). Wystawia fakturę za usługę, którą firma rzeczywiście zamawia.

Typowa realizacja

  1. Rekonesans – identyfikacja dostawców firmy
  2. Rejestracja firmy o podobnej nazwie
  3. Wystawienie faktury za typową usługę
  4. Użycie własnego rachunku bankowego

Sygnały ostrzegawcze

  • Subtelna różnica w nazwie firmy
  • Inny NIP niż w kartotece dostawców
  • Nowy rachunek bankowy
  • Brak historii współpracy

Obrona

  • Zawsze sprawdzaj NIP, nie tylko nazwę
  • Porównuj dane z kartoteką kontrahenta
  • Przy wątpliwościach – telefon do dostawcy

Wzorzec 4: Faktura "pilna" z presją czasu

Opis schematu

Faktura zawiera elementy wywierające presję: krótki termin, groźba odsetek, sugestia konsekwencji. Celem jest skłonienie do płatności bez weryfikacji.

Typowe sformułowania

  • "Termin płatności: NATYCHMIAST"
  • "Przekroczenie terminu = odsetki 0,5% dziennie"
  • "Brak płatności skutkuje wstrzymaniem dostaw"
  • "Ostateczne wezwanie przed windykacją"

Sygnały ostrzegawcze

  • Niezwykła presja czasowa
  • Groźby nieproporcjonalne do kwoty
  • Faktura nieznana działom merytorycznym
  • Brak wcześniejszych przypomnień

Obrona

  • Nigdy nie płać pod presją bez weryfikacji
  • Prawdziwi kontrahenci rozumieją potrzebę sprawdzenia
  • Groźby prawne są zwykle puste
  • Wymagaj standardowego terminu (14-30 dni)

Wzorzec 5: Faktura za "licencje" i "oprogramowanie"

Opis schematu

Faktura za licencje oprogramowania, które firma rzekomo używa. Kwoty są znaczące (kilka-kilkadziesiąt tysięcy), ale "rozsądne" jak na oprogramowanie biznesowe.

Typowa treść

  • "Licencja Microsoft Office 365 – 50 stanowisk"
  • "Roczny abonament antywirus – serwery"
  • "Aktualizacja systemu ERP – moduł finansowy"

Sygnały ostrzegawcze

  • IT nie zamawia tego oprogramowania
  • Kwota nie zgadza się z umowami licencyjnymi
  • Dostawca inny niż zwykły partner IT
  • Brak numeru licencji lub umowy

Obrona

  • Każda faktura za IT musi być zatwierdzona przez dział IT
  • Porównaj z listą używanego oprogramowania
  • Sprawdź umowy z dostawcami oprogramowania

Wzorzec 6: Faktura "korygująca" zwiększająca kwotę

Opis schematu

Po prawdziwej transakcji przychodzi "korekta" zwiększająca kwotę. Uzasadnienie: "błąd w wycenie", "dodatkowe koszty", "zmiana stawki VAT".

Typowa realizacja

  1. Przechwycenie prawdziwej faktury (man-in-the-middle)
  2. Wysłanie "korekty" z wyższą kwotą
  3. Nowy rachunek bankowy "do dopłaty"
  4. Dopłata trafia do oszusta

Sygnały ostrzegawcze

  • Korekta zwiększająca (nie zmniejszająca) kwotę
  • Inny rachunek niż na oryginalnej fakturze
  • Presja na szybką dopłatę
  • Dostawca "nagle" odkrył błąd

Obrona

  • Każdą korektę weryfikuj telefonicznie
  • Porównaj rachunek z oryginałem
  • Poproś o szczegółowe uzasadnienie
  • Dopłatę traktuj jak nową płatność

Wzorzec 7: Faktura od "podwykonawcy"

Opis schematu

Faktura od firmy, która rzekomo jest podwykonawcą Twojego dostawcy. Twierdzą, że dostawca nie zapłacił, więc żądają płatności bezpośrednio od Ciebie.

Typowa argumentacja

  • "Wykonaliśmy część prac dla [znany dostawca]"
  • "Nie otrzymaliśmy zapłaty, więc zwracamy się do Państwa"
  • "Macie obowiązek zapłaty jako beneficjent usługi"

Sygnały ostrzegawcze

  • Nieznana firma powołuje się na znanego dostawcę
  • Żądanie płatności "z pominięciem" dostawcy
  • Brak umowy z tym podwykonawcą
  • Powołanie się na nieistniejące przepisy

Obrona

  • Nie masz obowiązku płacić podwykonawcom dostawcy
  • Skontaktuj się z głównym dostawcą
  • Wymagaj dokumentacji (umowa, protokół)
  • W razie wątpliwości – konsultacja z prawnikiem

Wzorzec 8: CEO Fraud – faktura "od prezesa"

Opis schematu

Pracownik księgowości otrzymuje wiadomość rzekomo od prezesa/właściciela z poleceniem pilnej płatności. Faktura jest "tajna" lub dotyczy "poufnej transakcji".

Typowa realizacja

  1. E-mail z adresu podobnego do prezesa
  2. Powołanie się na poufność ("nie informuj nikogo")
  3. Presja czasowa ("musi wyjść dzisiaj")
  4. Kwota znacząca, ale "nie szokująca"

Sygnały ostrzegawcze

  • Nietypowy kanał komunikacji (prywatny e-mail, WhatsApp)
  • Prośba o dyskrecję
  • Brak standardowej dokumentacji
  • Prezes "niedostępny" do potwierdzenia

Obrona

  • Żadna płatność nie może omijać procedur
  • Potwierdź osobiście lub przez znany numer
  • Prawdziwy prezes nie obrazi się za ostrożność
  • Eskaluj do przełożonego przy wątpliwościach

Wspólne cechy scamowych faktur

Elementy budujące wiarygodność

  • Logo firmy (skopiowane z internetu)
  • Poprawne dane rejestrowe (KRS, NIP, REGON)
  • Profesjonalny wygląd dokumentu
  • Powołanie się na znane marki lub kontrahentów

Elementy wywierające presję

  • Krótkie terminy płatności
  • Groźby konsekwencji
  • Sugestia pilności
  • Prośba o dyskrecję

Elementy techniczne

  • Rachunek bankowy spoza Białej Listy
  • Nowy kontrahent w systemie
  • Brak powiązania z zamówieniem
  • E-mail z podejrzanej domeny

Checklist weryfikacyjny

Przed płatnością sprawdź:

  • Czy kontrahent jest w kartotece?
  • Czy NIP zgadza się z kartoteką?
  • Czy istnieje powiązane zamówienie/umowa?
  • Czy rachunek jest na Białej Liście?
  • Czy rachunek zgadza się z historią płatności?
  • Czy kwota jest typowa dla tego dostawcy?
  • Czy ktoś merytoryczny potwierdza transakcję?

Każde "NIE" wymaga wyjaśnienia przed płatnością.

Powiązane artykuły

FAQ

Czy oszuści naprawdę zakładają firmy do wystawiania fałszywych faktur?

Tak. Rejestracja firmy w Polsce jest prosta i tania. Oszuści zakładają firmy o podobnych nazwach do znanych dostawców lub o nazwach brzmiących "oficjalnie". Po kilku miesiącach firma jest zamykana lub porzucana.

Czy małe kwoty są bezpieczne?

Nie. Oszuści celowo stosują kwoty poniżej progów autoryzacji (np. 500-2000 PLN). Przy wielu ofiarach daje to znaczący zysk przy niskim ryzyku wykrycia.

Co zrobić, jeśli już zapłaciłem scamową fakturę?

Natychmiast skontaktuj się z bankiem (szansa na wstrzymanie przelewu). Zgłoś sprawę na policję. Powiadom przełożonych. Przeanalizuj, jak faktura przeszła przez kontrolę, i uszczelnij procedury.

Czy mogę zgłosić próbę oszustwa?

Tak. Zgłoś do:

  1. policji – zawiadomienie o usiłowaniu oszustwa,
  2. UOKiK – jeśli dotyczy nieuczciwych praktyk rynkowych,
  3. CERT Polska – jeśli atak był przez internet.

Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.

Przydatne serwisy

Status KSeF

Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć