Co zrobić, gdy zapłaciłeś oszukańczą fakturę?

Po odkryciu, że przelew trafił na konto oszustów, na przykład z powodu fikcyjnej albo podmienionej faktury, liczy się czas. Natychmiastowy kontakt z bankiem, zgłoszenie incydentu i zabezpieczenie dowodów zwiększają szanse na ograniczenie strat i pomagają w ewentualnym postępowaniu. W artykule znajdziesz konkretne kroki, analizę przyczyn i wskazówki, jak poprawić procedury po incydencie.

Co musisz wiedzieć

Nie odkładaj reakcji. Środki z rachunku odbiorcy mogą być szybko przelane dalej. Jednocześnie zabezpiecz dowody: wiadomości e-mail, zrzuty ekranu, potwierdzenia przelewu i dane odbiorcy. Zanotuj też chronologię zdarzeń. Po pierwszej reakcji przeanalizuj, jak doszło do incydentu, i zaktualizuj procedury, żeby ograniczyć ryzyko powtórki.

Instrukcja krok po kroku

1. Natychmiastowy kontakt z bankiem

Zadzwoń do banku. Użyj numeru z karty płatniczej, oficjalnej strony banku albo aplikacji bankowej. Nie korzystaj z numeru podanego w podejrzanej wiadomości. Zgłoś, że przelew trafił na oszukańcze konto. Podaj datę, kwotę, numer rachunku odbiorcy, tytuł przelewu i dane odbiorcy widoczne w potwierdzeniu. Zapytaj o możliwość pilnej reakcji, na przykład próby odzyskania środków albo kontaktu z bankiem odbiorcy. Nie ma gwarancji cofnięcia przelewu, ale szybkie zgłoszenie zwiększa szanse na ograniczenie strat. Zapisz numer zgłoszenia, datę rozmowy i imię konsultanta.

2. Zgłoszenie incydentu do odpowiednich instytucji

Zgłoś sprawę na policję jako podejrzenie oszustwa. Zachowaj numer sprawy i potwierdzenie zgłoszenia. Jeśli doszło do przejęcia skrzynki e-mail, podszycia się pod kontrahenta, wyłudzenia danych albo innego ataku cybernetycznego, zgłoś incydent również do CERT Polska. Jeśli incydent oznacza naruszenie ochrony danych osobowych, na przykład wyciek danych klientów, pracowników lub kontrahentów, oceń obowiązki wynikające z RODO. W wielu przypadkach administrator danych ma 72 godziny od stwierdzenia naruszenia na zgłoszenie go do UODO, chyba że naruszenie najprawdopodobniej nie powoduje ryzyka dla praw lub wolności osób fizycznych. Dokumentacja ze zgłoszeń może przydać się bankowi, ubezpieczycielowi, policji i w ewentualnym dochodzeniu roszczeń.

3. Zabezpieczenie dowodów

Nie usuwaj wiadomości i nie czyść historii. Zrób zrzuty ekranu podejrzanych wiadomości, informacji o zmianie rachunku, pilnej prośbie o przelew, potwierdzenia przelewu i danych odbiorcy. Zachowaj oryginalne wiadomości e-mail razem z nagłówkami, jeśli potrafisz je pobrać. Zapisz kopie w bezpiecznym miejscu. Opisz chronologię: kiedy przyszła wiadomość, kto ją odebrał, kto zatwierdził płatność, kiedy wykonano przelew i kiedy wykryto błąd. Taka lista pomoże bankowi, policji i osobom prowadzącym analizę wewnętrzną.

4. Analiza przyczyn

Przeanalizuj zdarzenie wewnętrznie. Celem nie jest szukanie winnego, tylko zamknięcie luki. Sprawdź: jak doszło do przelewu, czy istniała procedura weryfikacji zmiany rachunku, czy została zastosowana, czy działała zasada drugiej osoby zatwierdzającej płatność, czy presja czasu miała wpływ na decyzję i czy skrzynka e-mail lub konto użytkownika mogły zostać przejęte. Wynikiem analizy powinna być krótka lista braków, na przykład brak potwierdzenia telefonicznego, brak drugiej pary oczu, zbyt wysoki limit samodzielnych przelewów albo brak szkolenia.

5. Aktualizacja procedur po incydencie

Wprowadź lub wzmocnij najważniejsze zasady: (1) każda zmiana rachunku bankowego kontrahenta wymaga potwierdzenia telefonicznego na znany wcześniej numer, nigdy tylko na podstawie wiadomości e-mail; (2) płatności powyżej ustalonego progu zatwierdzają dwie osoby; (3) pilne przelewy nie omijają weryfikacji; (4) poczta e-mail i systemy płatnicze mają włączone uwierzytelnianie wieloskładnikowe; (5) osoby wykonujące płatności znają czerwone flagi oszustw fakturowych; (6) raz na jakiś czas, na przykład kwartalnie, sprawdzacie, czy procedury są faktycznie stosowane. Udokumentuj zmiany i przekaż je zespołowi.

Dlaczego czas ma znaczenie

Środki z rachunku odbiorcy mogą zostać szybko przelane dalej, na przykład na rachunek kolejnej osoby, rachunek zagraniczny albo giełdę kryptowalut. Im szybciej zgłosisz sprawę do banku, tym większa szansa na reakcję, choć odzyskanie pieniędzy nie jest gwarantowane. Szybkie zgłoszenie na policję i do CERT Polska również pomaga, bo dowody są świeże, a logi, wiadomości i ślady techniczne mogą być jeszcze dostępne.

FAQ

Czy bank może cofnąć przelew po oszustwie?

To zależy od sytuacji, między innymi od tego, czy środki są jeszcze na rachunku odbiorcy, od rodzaju przelewu, regulaminu banku i procedur po stronie banków. Natychmiast zgłoś incydent i zapytaj o dostępne możliwości. Cofnięcie albo odzyskanie przelewu nie jest gwarantowane, dlatego tak ważna jest weryfikacja faktury przed płatnością.

Do kogo zgłaszać oszustwo fakturowe?

Najpierw do banku, żeby możliwie szybko uruchomić procedury dotyczące przelewu. Następnie na policję jako podejrzenie oszustwa. Jeśli sprawa obejmuje przejęcie poczty, podszycie się pod kontrahenta, phishing albo inny atak cybernetyczny, zgłoś incydent również do CERT Polska. Zachowaj numery spraw i całą dokumentację.

Czy po incydencie trzeba zmienić hasła?

Tak, jeśli istnieje podejrzenie przejęcia skrzynki e-mail, konta pracownika albo systemu używanego do płatności. Zmień hasła, wyloguj aktywne sesje, włącz uwierzytelnianie wieloskładnikowe i sprawdź reguły przekierowań poczty oraz listę osób z dostępem do systemów.

Powiązane tematy

Przydatne serwisy

Status i komunikaty

API i narzędzia

Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć