Scam na 'fakturę za usługę, której nie zamawiałeś'
Co musisz wiedzieć
Sama faktura nie wystarcza, aby uznać, że musisz zapłacić. Najpierw musi istnieć podstawa zobowiązania, na przykład umowa, zamówienie albo rzeczywiście wykonana i przyjęta usługa.
Oszust liczy na presję czasu, rutynę i niepewność po stronie odbiorcy. Właściwa reakcja to spokojna weryfikacja, odmowa zapłaty przy braku podstaw i zachowanie dowodów. Zapłata "żeby mieć spokój" tylko zwiększa ryzyko kolejnych prób wyłudzenia.
Instrukcja krok po kroku
1. Otrzymanie faktury od nieznanego lub niezamawianego usługodawcy
Nie płać od razu. Najpierw sprawdź, czy Twoja firma miała z tym podmiotem umowę, zamówienie, korespondencję albo faktycznie odebraną usługę. Brak historii współpracy to mocny sygnał ostrzegawczy.
2. Weryfikacja, czy zobowiązanie w ogóle istnieje
Przejrzyj umowy, zamówienia, e-maile i ustalenia handlowe. Sprawdź dane wystawcy: NIP, nazwę firmy, adres, numer rachunku, a w razie potrzeby także wpis w CEIDG albo KRS. Jeżeli nic nie potwierdza, że usługa była zamówiona lub wykonana, nie ma podstaw do zapłaty.
3. Odmowa płatności na piśmie
Odpowiedz krótko i rzeczowo, na przykład: "Nie zamawialiśmy wskazanej usługi, nie potwierdzamy istnienia zobowiązania i odmawiamy zapłaty". Zachowaj kopię wiadomości. Jeżeli nadawca naciska, straszy albo żąda szybkiej płatności bez przedstawienia podstawy roszczenia, potraktuj to jako kolejny sygnał ostrzegawczy.
4. Zgłoszenie incydentu i zabezpieczenie firmy
Jeżeli wiadomość wygląda podejrzanie, zawiera link lub załącznik, nie klikaj i nie pobieraj plików. Zabezpiecz wiadomość wraz z nagłówkami i rozważ zgłoszenie incydentu do CERT Polska, a w razie próby wyłudzenia pieniędzy także na policję. W firmie warto ustalić prostą zasadę: faktura od nieznanego kontrahenta albo za niezamawianą usługę zawsze trafia do dodatkowej weryfikacji.
Na czym polega ten model oszustwa
Schemat jest prosty: oszust rozsyła dużą liczbę faktur lub wezwań do zapłaty za rzekome usługi, na przykład wpis do katalogu, reklamę, "opłatę rejestracyjną", "weryfikację danych" albo przedłużenie usługi, której odbiorca nie kojarzy. Część adresatów od razu rozpoznaje oszustwo, ale część nie ma pewności albo nie chce tracić czasu na spór. Właśnie na to liczy nadawca. Nawet niska kwota może być skuteczna, jeśli dokument wygląda urzędowo albo sugeruje pilny termin płatności.
Dlaczego część firm płaci mimo wątpliwości
Najczęściej działa połączenie pośpiechu, rutyny i lęku przed problemami. Dokument wygląda jak zwykła faktura, termin płatności jest krótki, a w treści mogą pojawić się wzmianki o windykacji, odsetkach albo przekazaniu sprawy dalej. W praktyce wiele osób myśli: "Zapłacę i będę miał spokój". To błąd. Jeżeli nie było umowy, zamówienia albo wykonanej usługi, najpierw trzeba żądać podstawy roszczenia, a nie automatycznie płacić.
Jak sprawdzić, czy dokument ma jakąkolwiek podstawę
Najpierw sprawdź własne dokumenty: umowę, zamówienie, akceptację oferty, korespondencję i potwierdzenie wykonania usługi. Następnie zweryfikuj wystawcę: czy firma faktycznie istnieje, czy dane są spójne, czy rachunek należy do właściwego podmiotu. Sama obecność numeru NIP, pieczątki, podpisu albo profesjonalnie wyglądającego dokumentu nie dowodzi jeszcze, że dług jest prawdziwy. Dopiero konkretna podstawa współpracy pozwala uznać, że zobowiązanie może istnieć.
Prosta procedura odmowy płatności w firmie
Dobra procedura nie musi być rozbudowana. Wystarczą cztery kroki: po pierwsze, żadnej płatności bez sprawdzenia podstawy. Po drugie, każda faktura od nieznanego kontrahenta albo za nieznaną usługę trafia do weryfikacji. Po trzecie, przy braku potwierdzenia wysyłasz krótką odmowę na piśmie i archiwizujesz sprawę. Po czwarte, nie klikasz w linki i nie otwierasz załączników z podejrzanych wiadomości. Taki prosty proces ogranicza straty finansowe i ryzyko infekcji komputera.
Wątek KSeF: na co dodatkowo uważać
W obszarze KSeF pojawiają się także kampanie phishingowe z fałszywymi powiadomieniami o nowej fakturze. Dlatego dokumenty związane z KSeF pobieraj wyłącznie po zalogowaniu do oficjalnych narzędzi lub własnego zintegrowanego programu, a nie z linku w wiadomości. Warto też pamiętać, że KSeF sprawdza przede wszystkim zgodność techniczną pliku z wymaganą strukturą, więc wewnętrzna weryfikacja biznesowa po stronie firmy nadal jest potrzebna.
FAQ
Czy muszę zapłacić fakturę, jeśli nie zamawiałem usługi?
Nie powinieneś płacić automatycznie tylko dlatego, że ktoś przysłał fakturę. Najpierw sprawdź, czy istnieje podstawa zobowiązania: umowa, zamówienie albo faktycznie wykonana usługa. Jeśli nic tego nie potwierdza, odmów zapłaty na piśmie i zachowaj dowody.
Co zrobić, gdy po odmowie ktoś dalej naciska na zapłatę?
Poproś o konkretną podstawę roszczenia: umowę, zamówienie, potwierdzenie wykonania usługi. Jeżeli nadawca tylko wywiera presję, straszy albo wysyła kolejne ponaglenia bez dokumentów, nie ulegaj. Zabezpiecz korespondencję i rozważ zgłoszenie sprawy do CERT Polska lub na policję.
Jak uchronić firmę przed takimi fakturami?
Najlepiej działa prosta procedura. Faktura od nieznanego kontrahenta albo za niezamawianą usługę nie jest opłacana bez sprawdzenia podstawy. Warto też ograniczyć krąg osób zatwierdzających płatności i przeszkolić pracowników, żeby nie klikali w linki ani nie otwierali załączników z podejrzanych wiadomości.
Powiązane tematy
Przydatne serwisy
Status i komunikaty
API i narzędzia
Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.