Oszustwo na 'pilną korektę faktury'
Co musisz wiedzieć
Pilność w sprawach finansowych jest narzędziem manipulacji. Prawdziwy kontrahent zwykle akceptuje krótkie opóźnienie na weryfikację. Oszust naciska, żeby zablokować procedury i namysł. Wprowadzenie wewnętrznej zasady "nigdy nie przyspieszamy płatności pod presją" ogranicza ryzyko.
Instrukcja krok po kroku
1. Otrzymanie prośby o pilną płatność lub korektę
Nie wykonuj od razu przelewu. Zastosuj standardową procedurę weryfikacji – niezależnie od tego, jak pilna jest wiadomość.
2. Sprawdzenie kanału i nadawcy
Czy wiadomość przyszła z znanego adresu? Czy nie ma oznak phishingu (fałszywa domena, dziwna treść)? Nawet jeśli wygląda na kontrahenta, potwierdź telefonicznie na znany numer.
3. Weryfikacja z drugą osobą
Płatności pod presją czasu wymagają zatwierdzenia przez drugą osobę (zasada czterech oczu). To daje chwilę na ochłonięcie i weryfikację.
4. Decyzja dopiero po weryfikacji
Wykonaj przelew tylko po potwierdzeniu danych (w tym numeru rachunku) osobnym kanałem i zgodnie z wewnętrzną procedurą. Jeśli "pilność" uniemożliwia weryfikację – traktuj to jako czerwoną flagę.
Mechanizm presji psychologicznej
Presja czasu ogranicza zdolność do racjonalnej oceny. Oszust tworzy wrażenie, że brak natychmiastowej płatności spowoduje straty (karę, zerwanie umowy, utratę zaufania). W stresie łatwiej pominąć procedury i kliknąć "zapłać". Dlatego firmy powinny mieć jasną regułę: pilność nie zwalnia z weryfikacji.
Typowe komunikaty używane przez oszustów
"Pilna korekta – proszę zapłacić na nowy rachunek"; "Nasz bank się zmienił, przelew tylko na poniższe konto"; "Termin dziś, inaczej faktura przepadnie"; "Prezes zatwierdził, proszę wykonać natychmiast"; "Błąd w poprzedniej fakturze, tylko ta kwota i ten rachunek". Wspólny mianownik: nacisk na szybką płatność bez czasu na sprawdzenie.
Przykładowy scenariusz ataku
Ofiara otrzymuje e-mail rzekomo od kontrahenta: "Wystąpił błąd w danych do płatności na ostatniej fakturze. Proszę pilnie przelewać na rachunek poniżej. Termin płatności dziś." Wiadomość może pochodzić z przejętej skrzynki lub fałszywej domeny. Ofiara, żeby "nie zawieść" kontrahenta, przelewa bez dzwonienia – na konto oszustów.
Procedura spowalniania decyzji finansowych
Wprowadź zasadę: każda prośba o pilną płatność lub zmianę danych do płatności wymaga (1) zatrzymania się i nie wykonywania przelewu pod wpływem jednej wiadomości, (2) potwierdzenia telefonicznego na znany numer, (3) zatwierdzenia przez drugą osobę przy większych kwotach, (4) udokumentowania decyzji. Szkol pracowników, że opóźnienie o kilka godzin w celu weryfikacji jest standardem, a nie brakiem profesjonalizmu.
FAQ
Czy muszę od razu zapłacić, gdy kontrahent pisze "pilne"?
Nie. Standardowa procedura weryfikacji (w tym potwierdzenie numeru rachunku) ma pierwszeństwo. Prawdziwy kontrahent zwykle akceptuje krótkie opóźnienie. Presja bez możliwości weryfikacji to czerwona flaga.
Jak odróżnić prawdziwą pilność od manipulacji?
Prawdziwa pilność nie powinna uniemożliwiać potwierdzenia telefonicznego na znany numer. Jeśli ktoś odmawia lub naciska, żeby nie dzwonić i tylko przelewać – traktuj to jako podejrzane.
Co zrobić, gdy już wykonałem przelew pod presją?
Natychmiast skontaktuj się z bankiem (możliwość cofnięcia, zgłoszenie incydentu). Potwierdź z prawdziwym kontrahentem, czy otrzymał środki. Zgłoś incydent i zaktualizuj procedury – wprowadź obowiązek weryfikacji nawet przy "pilnych" prośbach.
Powiązane tematy
Przydatne serwisy
Status i komunikaty
API i narzędzia
Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.