Oszustwa na fałszywe faktury i przelewy: Jak rozpoznać sfałszowane rachunki

Przelewy bankowe to jeden z najpopularniejszych sposobów płatności w Polsce. Miliony faktur przetwarzanych jest każdego roku, co czyni je atrakcyjnym celem dla oszustów. Fałszywe faktury, zmienione numery kont i oszustwa BEC (Business Email Compromise) są coraz powszechniejsze.

Jak działają oszustwa na fałszywe faktury

1. Zmieniony numer konta na fakturze

Najczęstsza technika polega na przechwyceniu lub podmianie faktury — zazwyczaj przez złośliwe oprogramowanie na komputerze — i zmianie numeru konta bankowego. Faktura wygląda identycznie, ale pieniądze trafiają do przestępcy.

2. Fałszywa faktura e-mailem

Otrzymujesz e-mail wyglądający jak od firmy, z którą współpracujesz — dostawcy internetu (Orange, Plus), ubezpieczyciela czy kontrahenta. Faktura wygląda autentycznie, z logo i poprawnym formatowaniem, ale numer konta jest oszusta.

3. Malware podmieniający schowek

Specjalny rodzaj złośliwego oprogramowania atakuje schowek komputera. Gdy kopiujesz numer konta do wklejenia w aplikacji bankowej, malware po cichu podmienia go na numer konta atakującego.

4. Oszustwa przez Messenger/SMS

Oszuści wysyłają fałszywe faktury lub linki przez Messenger, podszywając się pod firmy usługowe, wynajmujących czy dostawców.

Jak zweryfikować legalną fakturę

Sprawdź numer konta

Porównaj numer konta na fakturze z numerem na poprzednich fakturach lub na stronie internetowej firmy. Na białej liście podatników VAT (wykaz.podatki.gov.pl) możesz sprawdzić, czy numer konta należy do wskazanej firmy.

Zweryfikuj odbiorcę

Gdy wpisujesz przelew w aplikacji bankowej, sprawdź, czy nazwa odbiorcy zgadza się z firmą, której chcesz zapłacić. Jeśli pokazuje imię osoby fizycznej zamiast firmy — to poważny sygnał ostrzegawczy.

Sprawdź kwotę

Porównaj kwotę na fakturze z umową lub oczekiwaną płatnością.

Lista kontrolna weryfikacji faktury

• Numer konta zgadza się ze znanym kontem firmy
• Nazwa odbiorcy pasuje do oczekiwanej firmy
• NIP/REGON odbiorcy zgadza się z oficjalnymi danymi
• Kwota odpowiada oczekiwanej płatności
• Termin płatności jest rozsądny
• Faktura przyszła oficjalnym kanałem
• Antywirus jest aktualny (ochrona przed malware)
• Nie kopiujesz numeru konta z niezaufanego źródła

Co zrobić, jeśli zapłaciłeś fałszywą fakturę

1. Skontaktuj się z bankiem natychmiast — zgłoś oszukańczą płatność
2. Złóż zawiadomienie na policji
3. Zgłoś do CERT Polska (cert.pl)
4. Poinformuj firmę, pod którą podszywali się oszuści
5. Przeskanuj komputer na obecność malware

Bezpieczne udostępnianie danych płatniczych

Gdy udostępniasz dane do przelewu klientom lub partnerom, zwykły e-mail i Messenger to kanały, które oszuści najchętniej wykorzystują. Zamiast tego użyj LOCK.PUB, aby wysłać dane płatnicze przez link chroniony hasłem z wygaśnięciem. Hasło wyślij innym kanałem — nawet jeśli jeden kanał zostanie przejęty, dane płatnicze pozostają bezpieczne.

Podsumowanie

Oszustwa na fałszywe faktury to jedno z najtrwalszych zagrożeń finansowych, ale też jedno z najbardziej możliwych do uniknięcia. Weryfikując numer konta, sprawdzając odbiorcę na białej liście VAT i utrzymując urządzenia w bezpieczeństwie, unikniesz większości oszustw.

Zawsze udostępniaj wrażliwe dane płatnicze przez bezpieczne, zaszyfrowane kanały. Odwiedź LOCK.PUB, aby tworzyć darmowe linki chronione hasłem do bezpiecznego przesyłania danych finansowych.